ブログ

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

2019.12.23

結論から申し上げると答えは、"No"です。弊社が参加している日本カード情報セキュリティ協議会（JCDSC）では、クレジットカード情報を非保持化している企業の情報漏えい事件がたびたび話に上がります。

なりすましメールを送るマルウェアEmotetが流行中

2019.11.29

JPCERTが、今月25日に、マルウェアEmotet（エモテット）に関して、注意喚起をしています。

セキュリティ小噺　～Face IDのハックについて～

2019.11.15

2019年9月にiPhoneの最新機種である、iPhone11が発売されました。今回はiPhone X以降に搭載されている機能である、Face IDのハッキングについてお話します。

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

2019.11.05

今回は「PCI DSS」に関して書きます。 PCI DSSとは、Payment Card Industry Data Security Standardの略語で、クレジットカードのデータを安全に取り扱うためにつくられた、クレジットカード業界...

英国で FX 業者に罰金

2019.10.10

昨月、イギリスで外国為替を行っている Touma Foreign Exchange が、マネーロンダリングを防ぐために必要な対策を怠っていたとして780万ポンドもの罰金を英政府より受けました。[1][2]

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

2019.09.27

今回は「SQLインジェクション」に関して書きます。 SQLとは、データベースにあるデータを操作・定義するためのプログラム言語のことです。「SQLインジェクション」は、その弱点を突いて大切なデータを抜いたり、壊したりする攻撃方法のことです。

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～

2019.08.30

私がセキュリティ商材を扱う部署に配属されてから一番耳にするワードが、「脆弱性」という言葉です。横文字や英略語が多いIT業界の中では珍しく日本語なので、すぐに理解できました。第一回目の今回は、「脆弱性とは」をテーマにブログを書いていきます...

ネット通販を狙ったサプライチェーン攻撃 Magecart

2018.10.11

オンライン上でクレジットカード情報をスキミングするマルウェアキャンペーンMagecartが再度動きを見せています。セキュリティベンダーRiskIQが同社のブログで報告しています。Magecartは、今年発生したブリティッシュ・エアウェイズと...

■加盟店調査で非保持化の証明を求められるようになる？

2018.10.11

”実行計画”が定める、通販加盟店がカード情報の非保持化またはPCI DSS準拠の達成期限である今年の3月末を迎えたあと、多くのカード会社やPSPは通販加盟店に対して、実行計画対応状況についてアンケート調査を行いました。

Amazon Echoをハックして盗聴できることをセキュリティ研究者たちが発見

2018.08.16

DefCon(セキュリティカンファレンス)でハッカーたちが、スマートスピーカーの新たなセキュリティ問題を公表しました。方法はとても難しいのですが、ハックしたEchoから悪用して、ターゲットのスピーカーの完全なコントロールを取得できます。

水槽の温度計から顧客データが漏洩

2018.04.18

水槽の温度計がハッキングされ、カジノの上顧客のデータが漏洩しています。

VPN製品の脆弱性

2018.03.19

広く使われているVPN製品に脆弱性が発見されています。 VPN Leaks Found on 3 Major VPNs out of ... 3 that We Tested | vpnMentor

設定によりWindows8以降のASLRが不適切に行われる可能性

2017.11.29

Microsoft Windows 8 でのシステム全体への ASLR 強制方法の実装変更を受け、十分なエントロピーを持って ASLR 強制の動作を行わせるためには system-wide bottom-up ASLR を有効にする必要があ...

IEEE P1735に脆弱性

2017.11.07

IEEE P1735 は電子回路設計に関する知的財産を暗号化する方法、及び、そのような知的財産に対するアクセス権限の統制に関するメソッドを記したもので、複数の知的財産所有者が絡んだ複雑な電子回路開発に於いて、デザインフロー内の不正なエンティ...

自動車会社が本物のソフトウェア会社になるためには

2017.06.15

ペンタセキュリティ社特別寄稿自動車会社の技術者と自動車セキュリティ関連の会議をするとき、前に比べて雰囲気が相当変わったことを直感する。何だか重工業系にはハードルの高さがあり、高い壁のように感じられたが、このごろは結構ソフトになった気がする...

Linux sudoコマンドに権限昇格の脆弱性が見つかる

2017.06.02

Linux のコマンドsudo に特権権限への脆弱性が報告されています。脆弱性の影響を受ける対象は、sudoのバージョンが1.8.6p7 から 1.8.20 で、SELinuxが有効の場合に脆弱性の影響を受けます。

[WannaCrypt] MS17-010 の適用状況の確認方法について

2017.05.18

MicrosoftよりWannaCryptが使用する脆弱性を改修するパッチ、MS17-010 の適用状況の確認方法についての情報が公開されています。

IPA「ファジング活用の手引き」が更新

2017.03.09

IPA(情報処理推進機構)で公開されている「ファジング活用の手引き」が2017年3月3日に更新されました。「ファジング活用の手引き」では、脆弱性検査の技術の一つである「ファジング」について、概要・実践方法・活用方法を記載しています。

Google がSHA-1衝突攻撃に成功

2017.03.01

GoogleとCWI研究所の研究において、全く異なるコンテンツのドキュメントから、同一のSHA-1のハッシュ値を生成することに成功したと、Googleのセキュリティブログで発表されました。

注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

2017.01.20

2016年に攻撃が拡大し同年末には沈静化した情報窃取型不正プログラム「Ursnif」に関して、2017年に入り再び攻撃が確認されるようになったことが、トレンドマイクロ社の調査により明らかになりました。

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

なりすましメールを送るマルウェアEmotetが流行中

セキュリティ小噺　～Face IDのハックについて～

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

英国で FX 業者に罰金

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～

ネット通販を狙ったサプライチェーン攻撃 Magecart

■加盟店調査で非保持化の証明を求められるようになる？

Amazon Echoをハックして盗聴できることをセキュリティ研究者たちが発見

水槽の温度計から顧客データが漏洩

VPN製品の脆弱性

設定によりWindows8以降のASLRが不適切に行われる可能性

IEEE P1735に脆弱性

自動車会社が本物のソフトウェア会社になるためには

Linux sudoコマンドに権限昇格の脆弱性が見つかる

[WannaCrypt] MS17-010 の適用状況の確認方法について

IPA「ファジング活用の手引き」が更新

Google がSHA-1衝突攻撃に成功

注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

人気記事ランキング

おすすめ資料

記事カテゴリー

ブログ

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

なりすましメールを送るマルウェアEmotetが流行中

セキュリティ小噺 ～Face IDのハックについて～

入社一年目のセキュリティ奮闘記 ～第三回 PCI DSSとは？～(前編)

英国で FX 業者に罰金

入社一年目のSCTセキュリティ奮闘記 ～第二回 SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記 ～第一回 脆弱性とは？～

ネット通販を狙ったサプライチェーン攻撃 Magecart

■加盟店調査で非保持化の証明を求められるようになる？

Amazon Echoをハックして盗聴できることをセキュリティ研究者たちが発見

水槽の温度計から顧客データが漏洩

VPN製品の脆弱性

設定によりWindows8以降のASLRが不適切に行われる可能性

IEEE P1735に脆弱性

自動車会社が本物のソフトウェア会社になるためには

Linux sudoコマンドに権限昇格の脆弱性が見つかる

[WannaCrypt] MS17-010 の適用状況の確認方法について

IPA「ファジング活用の手引き」が更新

Google がSHA-1衝突攻撃に成功

注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ小噺　～Face IDのハックについて～

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～