ブログ

海賊版Officeを販売者を逮捕

2023.06.06

千葉県警らは11月18日、「Microsoft Office」の海賊版をネットオークションを通じて販売した石川県内の男性を著作権法違反の容疑で逮捕し、20日に千葉地検へ送検しました。

クラウド環境特有のリスク金融大手Capital One情報漏洩事件

2023.06.06

2019年7月29日に、米国の金融大手Capital Oneがサイバー攻撃による被害を公表しています。今年3月に、1億人を超えるユーザー情報が漏洩しています。

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

2023.06.06

IPA（独立行政法人情報処理推進機構）が3月31日に「脆弱性対策の効果的な進め方（実践編）」のレポートを公開しました。

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

2023.06.06

日本通信販売協会（JADMA）は11月13日、ネット通販詐欺サイトに関する調査結果を発表しました。日本通信販売協会が運営する「通販110番」（ジャドマ消費者相談室）に寄せられた相談をもとに、各種分析を行ったようです。

sudo脆弱性に関する注意喚起(CVE-2021-3156)

2023.06.06

先日sudoコマンドの脆弱性(CVE-2021-3156)が報告されました。 JPCERTからも注意喚起が行われ、今後、実証コードなどが公開され権限昇格に悪用される可能性が指摘されております。

セキュリティ小噺　～仮想通貨を物理的に盗む話～

2023.06.06

P2Pネットワークが持つ台帳上の情報でしかないビットコインをはじめ、仮想通貨は物理的な実体を伴わないものですが、ハッキング以外の方法で盗み出すことも可能です。

コード署名証明書付きのマルウェア

2023.06.06

ダークウェブの闇市場で、クレジットカード情報や偽造の身分証明書、銃などよりも高額で取引されるものがあります。コード署名証明書です。コード署名証明書は、ソフトウェアを頒布させる際に、その発行元の身元を証明するために使われる証明書です。

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

2023.06.06

一般企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入しようとしている。暗号化製品を設置すれば、個人情報保護法の遵守は問題ないが、業務...

スマート電球のセキュリティリスク

2023.06.02

スマート電球の脆弱性により、WiFiネットワークに侵入される可能性があります。

ハックされたアカウントの値段 2020年版

2023.06.02

米国の調査会社Privacy Affairsが、ダークウェブで取引されるアカウント情報の値段を公開しています。

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

2023.06.02

「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。 5つの分野の技術展が開かれ、961社が参加した大規模なイベントだ。

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

2023.06.02

アメリカ合衆国CISA (U.S. Cybersecurity and Infrastructure Security Agency)が、高い技術力を持つハッキンググループによる、複数の脆弱性を組み合わせた現在進行中の攻撃について警告してい...

APIマッピング、SPA対応WEB脆弱性診断ツール

2023.06.02

セキュリティ診断に関してはツール診断と手動の診断があると言われています。一般的にはツール診断は、自動で決められた範囲を短時間で調査でき、手動診断は、多様なケースをカバーできる分、相対的にコストや時間がかかるものと言われています。

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

2023.06.02

一部日本語入力ソフト（IME）が、利用方法によっては情報漏洩につながり、政府統一基準にも反しているとして、政府は府省庁に対して注意喚起を行っております。政府機関のパソコンでも利用していたことが判明しているようです。

「秘密の質問」は認証方法として有用か?

2023.06.01

Google社が、パスワードを忘れた場合などの認証方法として「秘密の質問」を使用することに疑問を呈しています。

オンライン上でのマネーロンダリングの検知

2023.06.01

マネー・ロンダリングの手法は多々ありますが、そのうち比較的に手軽に行うことが出来るクレジットカードを利用した「トランザクション・ロンダリング」を挙げることが出来ます。

委託先サービスプロバイダーに要求されるセキュリティは

2023.06.01

通販などの加盟店は、電話で注文を受けるコールセンター業務や、はがき・FAXで受けた申込み客のカード情報を決済代行会社(PSP)へ送信する業務を、多くは外部のサービスプロバイダーへ委託して商売をしています。

スキャンPDFを委託先へ送信すれば非保持にならない!?

2023.06.01

3/1に公表された「実行計画2018」において、クレジットカード情報が記載された紙を画像スキャンしたPDFデータを保存するのは「カード情報非保持としてよい」とされました。

巧妙な電話フィッシング詐欺の事例

2023.06.01

セキュリティ情報ブログ Krebs On Securityで、興味深いフィッシング詐欺の手口が紹介されています。

脆弱性診断 SCT SECURE の危険度の考え方について

2023.06.01

簡単な設定のみで手軽にサーバーのセキュリティ診断が開始できる SCT SECURE クラウドスキャンの『危険度』の考え方についてご紹介します。

海賊版Officeを販売者を逮捕

クラウド環境特有のリスク金融大手Capital One情報漏洩事件

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

sudo脆弱性に関する注意喚起(CVE-2021-3156)

セキュリティ小噺　～仮想通貨を物理的に盗む話～

コード署名証明書付きのマルウェア

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

スマート電球のセキュリティリスク

ハックされたアカウントの値段 2020年版

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

APIマッピング、SPA対応WEB脆弱性診断ツール

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

「秘密の質問」は認証方法として有用か?

オンライン上でのマネーロンダリングの検知

委託先サービスプロバイダーに要求されるセキュリティは

スキャンPDFを委託先へ送信すれば非保持にならない!?

巧妙な電話フィッシング詐欺の事例

脆弱性診断 SCT SECURE の危険度の考え方について

人気記事ランキング

おすすめ資料

記事カテゴリー

ブログ

海賊版Officeを販売者を逮捕

クラウド環境特有のリスク 金融大手Capital One情報漏洩事件

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

sudo脆弱性に関する注意喚起(CVE-2021-3156)

セキュリティ小噺 ～仮想通貨を物理的に盗む話～

コード署名証明書付きのマルウェア

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

スマート電球のセキュリティリスク

ハックされたアカウントの値段 2020年版

自動車セキュリティ、 「先セキュリティ、後の接続(Secure First、then Connect)」原則

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

APIマッピング、SPA対応WEB脆弱性診断ツール

日本語入力ソフト、IME による入力情報の送信 政府が注意喚起

「秘密の質問」は認証方法として有用か?

オンライン上でのマネーロンダリングの検知

委託先サービスプロバイダーに要求されるセキュリティは

スキャンPDFを委託先へ送信すれば非保持にならない!?

巧妙な電話フィッシング詐欺の事例

脆弱性診断 SCT SECURE の危険度の考え方について

人気記事ランキング

おすすめ資料

記事カテゴリー

クラウド環境特有のリスク金融大手Capital One情報漏洩事件

セキュリティ小噺　～仮想通貨を物理的に盗む話～

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起