ブログ

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

2023.06.06

一般企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入しようとしている。暗号化製品を設置すれば、個人情報保護法の遵守は問題ないが、業務...

スマート電球のセキュリティリスク

2023.06.02

スマート電球の脆弱性により、WiFiネットワークに侵入される可能性があります。

ハックされたアカウントの値段 2020年版

2023.06.02

米国の調査会社Privacy Affairsが、ダークウェブで取引されるアカウント情報の値段を公開しています。

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

2023.06.02

「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。 5つの分野の技術展が開かれ、961社が参加した大規模なイベントだ。

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

2023.06.02

アメリカ合衆国CISA (U.S. Cybersecurity and Infrastructure Security Agency)が、高い技術力を持つハッキンググループによる、複数の脆弱性を組み合わせた現在進行中の攻撃について警告してい...

APIマッピング、SPA対応WEB脆弱性診断ツール

2023.06.02

セキュリティ診断に関してはツール診断と手動の診断があると言われています。一般的にはツール診断は、自動で決められた範囲を短時間で調査でき、手動診断は、多様なケースをカバーできる分、相対的にコストや時間がかかるものと言われています。

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

2023.06.02

一部日本語入力ソフト（IME）が、利用方法によっては情報漏洩につながり、政府統一基準にも反しているとして、政府は府省庁に対して注意喚起を行っております。政府機関のパソコンでも利用していたことが判明しているようです。

「秘密の質問」は認証方法として有用か?

2023.06.01

Google社が、パスワードを忘れた場合などの認証方法として「秘密の質問」を使用することに疑問を呈しています。

オンライン上でのマネーロンダリングの検知

2023.06.01

マネー・ロンダリングの手法は多々ありますが、そのうち比較的に手軽に行うことが出来るクレジットカードを利用した「トランザクション・ロンダリング」を挙げることが出来ます。

委託先サービスプロバイダーに要求されるセキュリティは

2023.06.01

通販などの加盟店は、電話で注文を受けるコールセンター業務や、はがき・FAXで受けた申込み客のカード情報を決済代行会社(PSP)へ送信する業務を、多くは外部のサービスプロバイダーへ委託して商売をしています。

スキャンPDFを委託先へ送信すれば非保持にならない!?

2023.06.01

3/1に公表された「実行計画2018」において、クレジットカード情報が記載された紙を画像スキャンしたPDFデータを保存するのは「カード情報非保持としてよい」とされました。

巧妙な電話フィッシング詐欺の事例

2023.06.01

セキュリティ情報ブログ Krebs On Securityで、興味深いフィッシング詐欺の手口が紹介されています。

脆弱性診断 SCT SECURE の危険度の考え方について

2023.06.01

簡単な設定のみで手軽にサーバーのセキュリティ診断が開始できる SCT SECURE クラウドスキャンの『危険度』の考え方についてご紹介します。

Windows Server 2012/2012 R2 は2023年10月にサポートが終了します。

2023.05.22

Windows Server 2012/2012 R2 のサポート終了期限が近付いてきました。 Windows Server 2012/2012 R2は、2023年10月にサポートが終了します。サポート終了するとセキュリティパッチなどがリ...

実践！Rocket.ChatとGitHubを連携させよう

2023.05.22

今回はRocket.ChatとGitHubを連携させる方法の実践編です！本記事では、共有できる機能とRocket.Chat上でどう表示されるかをご紹介します。

今一度、セキュリティ対策を考えてみませんか？

2023.05.22

ロシアによってウクライナ侵攻が開始された2022年2月24日未明、ウクライナの多くの組織のウェブサイトがデータ削除のマルウェアによるサイバー攻撃の被害に遭ったとスロバキアのセキュリティ企業ESET Researchが報じています。今回のよ...

手動診断サービスについて

2023.05.22

SCT SECURE では複数の手動診断サービスを取り扱っています。手動診断サービスには、ペネトレーションテスト、情報漏えい調査、内部ネットワーク脆弱性診断の3つがあります。

不審アクセスの99%が海外から

2023.05.22

警視庁は2022年4月7日に「令和３年におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。昨年2021年は、デジタル化の進展によりサイバー空間の公共空間化が加速する年となりました。

フィッシング詐欺が再び急増

2023.05.22

フィッシング対策協議会は、2022年3月のフィッシング報告件数が前月の2月と比べて増えていると発表しました。 2022年3月では82,380件で、前月の2月と比較すると33,769件増えていると報告されています。

VPN のセキュリティは脆弱？ランサムウェアの感染経路の半分以上は VPN 機器

2023.05.22

警察庁が2022年4月7日に公開した、「令和３年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害はこの1年で増加の一方をたどっています。2020年下半期には21件だった被害報告は、2021年下半期には85...

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

スマート電球のセキュリティリスク

ハックされたアカウントの値段 2020年版

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

APIマッピング、SPA対応WEB脆弱性診断ツール

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

「秘密の質問」は認証方法として有用か?

オンライン上でのマネーロンダリングの検知

委託先サービスプロバイダーに要求されるセキュリティは

スキャンPDFを委託先へ送信すれば非保持にならない!?

巧妙な電話フィッシング詐欺の事例

脆弱性診断 SCT SECURE の危険度の考え方について

Windows Server 2012/2012 R2 は2023年10月にサポートが終了します。

実践！Rocket.ChatとGitHubを連携させよう

今一度、セキュリティ対策を考えてみませんか？

手動診断サービスについて

不審アクセスの99%が海外から

フィッシング詐欺が再び急増

VPN のセキュリティは脆弱？ランサムウェアの感染経路の半分以上は VPN 機器

人気記事ランキング

おすすめ資料

記事カテゴリー

ブログ

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

スマート電球のセキュリティリスク

ハックされたアカウントの値段 2020年版

自動車セキュリティ、 「先セキュリティ、後の接続(Secure First、then Connect)」原則

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

APIマッピング、SPA対応WEB脆弱性診断ツール

日本語入力ソフト、IME による入力情報の送信 政府が注意喚起

「秘密の質問」は認証方法として有用か?

オンライン上でのマネーロンダリングの検知

委託先サービスプロバイダーに要求されるセキュリティは

スキャンPDFを委託先へ送信すれば非保持にならない!?

巧妙な電話フィッシング詐欺の事例

脆弱性診断 SCT SECURE の危険度の考え方について

Windows Server 2012/2012 R2 は2023年10月にサポートが終了します。

実践！Rocket.ChatとGitHubを連携させよう

今一度、セキュリティ対策を考えてみませんか？

手動診断サービスについて

不審アクセスの99%が海外から

フィッシング詐欺が再び急増

VPN のセキュリティは脆弱？ ランサムウェアの感染経路の半分以上は VPN 機器

人気記事ランキング

おすすめ資料

記事カテゴリー

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

VPN のセキュリティは脆弱？ランサムウェアの感染経路の半分以上は VPN 機器