セキュリティ 3コメ その2 米国政府が1,000万ドルの懸賞金! 一攫千金なら脅威分析官も狙い目か? 2022.08.18 ここ数年、サイバー脅威のトップを走っている標的型攻撃とランサムウェア。ダークウェーブの脅威分析でも、ランサムウェア・ギャングと呼ばれるハッカーグループが跋扈し、競って企業や政府を攻撃していることが見受けらえます。昨年5月に米国コロニアル・パ...
セキュリティ 「3コメ」スタート、サイバー攻撃被害は6兆ドルに!? 2022.08.09 最近、ヤフーニュースでもサイバーセキュリティ関連の記事を目にすることが多くなりましたが、コメント(いわゆるヤフコメ)は、ほぼ見かけないですね。 そこで、三和コムテック・コメント(以下、3コメ)として、最近気になった記事やエッセイにコメントを...
お盆休みや夏休みの長期休暇を迎えるにあたって 2022.08.03 これからお盆休みや夏休みの長期休暇を迎える時期に入るため、長期休暇におけるセキュリティ対策を実施するよう情報処理推進機構(IPA)が注意を促しており、併せて日常におけるセキュリティ対策についても記載されています。
セキュリティ エンタープライズモバイルセキュリティでビジネスを保護しましょう(2022年) 2022.07.26 Stateof Enterprise Mobile Security 2022レポートによると、分析されたフィッシングサイトの75%がモバイルデバイスを標的にしていました。 同レポートによると、2021年に発見されたゼロデイ脆弱性全体の30...
セキュリティ eコマースアプリ開発者のための 9つのベストセキュリティプラクティス 2022.07.25 モバイルアプリのセキュリティ対策をすることで、アプリの機密データを安全に保護することができます。このブログでは、eコマースアプリ開発者向けの9つのベストセキュリティプラクティスについて説明します。
セキュリティ 3分でわかるセキュリティ診断とは? 必要性や事例、脆弱性診断サービスをご紹介 2022.07.21 セキュリティ診断とはどのようなものかよくある事例と併せてご説明します。 弊社のツール診断や手動診断、モバイルアプリ診断、情報漏洩調査の各サービスについてポイントを解説します。
セキュリティ Windows 8.1 サポート終了まで半年 2022.07.12 Microsoft社の提供するOS、Windows 8.1の延長サポートの終了まで残り半年を切りました。 2023年1月10日のサポート終了に伴い、今後は新たな脆弱性に対応するセキュリティパッチが提供されなくなります。 また同タイミングで特...
セキュリティ いざというときのために、セキュリティ的「避難訓練」をしませんか? 2022.07.08 先日「医療情報学会」に参加してきました。 普段は、一般企業様向けのセキュリティ対策のお仕事をしている小職ですが、 医療の世界でも「セキュリティ」が中心的な話題になっていたので驚きました。
セキュリティ 標的型攻撃とは? 2022.07.06 標的型攻撃と呼ばれるサイバー攻撃の手法が多く見られるようになっています。先進的な手法を用い、執拗に攻撃を続ける手法(Advanced Persistent Threat)で標的にした企業を狙います。長期間にわたって潜伏するため、攻撃を発見し...
セキュリティ 「監視型」脆弱性診断 SWAT 2022.07.01 これまで定期的にペネトレーションテストを実施し、すべての脆弱性を修正していても、次の診断までの間、リスクが放置されてしまうことに不安を感じる。しかし、ペネトレーションテストを頻繁に行うには費用が高くなってしまう。 そういった悩みをお持ちの方...
セキュリティ 「Emotet」 感染再び増大、クレジットカード情報を盗む新機能も 2022.06.27 2021年11月下旬に活動が再開され、今年の3月にピークが過ぎたかと思われていたコンピュータウィルス「Emotet」ですが、今年の5月から再び増加傾向にあります。5月には5022件の被害報告があり、今月6月ではそれをさらに上回るペースで被害...
IBM i KONA APIで簡単システム連携 2022.06.21 "KONA API"で簡単にシステム連携ができることをご存じでしょうか? 通常KONAはWebブラウザ上で動かすアプリケーションになりますが、Web画面不要の「API連携」の事例が増えています。 「他システム」と「IBM i」の情報を連携し...
セキュリティ SCT SECUREモバイルアプリ診断 診断の流れのご紹介 2022.06.21 スマホアプリの脆弱性診断を行う、SCT SECUREモバイルアプリ診断サービス。 診断ってどういう感じに進むのか、疑問に思う方もいらっしゃるかと思います。 今回のブログでは、モバイルアプリ診断の流れをご紹介いたします。
セキュリティ Microsoft 社 Internet Explorer がサポート終了 2022.06.17 日本時間の2022年6月16日にMicrosoft社のInternet Explorer(以下、IE)のサポートが終了しました。 ブラウザのマイグレーションでは単純に表示ができる、という作業に留まらず、 これを機に古いソフトウェア等をバージ...
セキュリティ フィッシング対策ガイドラインが改訂 2022.06.13 6月1日、フィッシング対策協議会はフィッシング対策ガイドラインを改訂し、2022年度版として公開しました。 ガイドラインではフィッシングを未然に防ぐための予防方法やフィッシング被害にあってしまった場合の対応を記載していますが、今回の改定では...
セキュリティ VPN のセキュリティは脆弱? ランサムウェアの感染経路の半分以上は VPN 機器 2022.05.19 警察庁が2022年4月7日に公開した、「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害はこの1年で増加の一方をたどっています。2020年下半期には21件だった被害報告は、2021年下半期には85...
セキュリティ フィッシング詐欺が再び急増 2022.05.09 フィッシング対策協議会は、2022年3月のフィッシング報告件数が前月の2月と比べて増えていると発表しました。 2022年3月では82,380件で、前月の2月と比較すると33,769件増えていると報告されています。
セキュリティ 不審アクセスの99%が海外から 2022.04.12 警視庁は2022年4月7日に「令和3年におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。 昨年2021年は、デジタル化の進展によりサイバー空間の公共空間化が加速する年となりました。
セキュリティ 手動診断サービスについて 2022.03.28 SCT SECURE では複数の手動診断サービスを取り扱っています。 手動診断サービスには、ペネトレーションテスト、情報漏えい調査、内部ネットワーク脆弱性診断の3つがあります。
Rocket.Chat Rocket.Chatで話そう!~顧客対応編~ 2022.03.15 ここにも、あちらにも、どこにでも、顧客対応は世の中にあふれております。 そこで、Rocket.Chat(ロケットチャット)の出番です。 全3回でお送りする「Rocket.Chatで話そう!」シリーズの最終回は、顧客対応編です!