セキュリティ フィッシング詐欺の手口と対策~入門~ 2020.10.12 フィッシング詐欺では、以下のような手口でフィッシングサイトに誘導を行い個人情報を盗み取ろうとします。 ■電子メールで誘導する手口 金融機関(銀行やクレジットカード会社)などを装った電子メールを送り、口座番号やクレジットカード番号などの個人情...
セキュリティ 今年度急増中、フィッシングとは 2020.09.30 フィッシング対策協議会が毎月発行しているフィッシング報告状況の報告書によると、今年に入ってからフィッシング報告の件数が増加傾向であることが報告されています。 今年1月の時点で6,600件程度であったフィッシング報告件数が8月時点では20,0...
セキュリティ 半沢さん、そのパスワードは危ない 2020.08.05 現在、TBSで大人気放送中のドラマ「半沢直樹」。 毎回、ドキドキの展開で、私も楽しみにしています。セキュリティの話も結構出てきますので、セキュリティの勉強にもなります。 今回はパスワードの安全性について考えてみます。
セキュリティ なりすましメールを送るマルウエアEmotet ふたたび 2020.07.29 当ブログでも過去にとりあげております、マルウエア Emotet について再度 Emotetの感染につながるメールの配布が確認されている、とJPCERTより注意喚起がなされています。
セキュリティ 画像ファイルから分かること: 使用機材、撮影日時、位置情報 2020.07.02 画像ファイルからExifデータを抽出して利用する方法についての記事をご紹介します。 ExifとはExchangeable Image File Formatを指します。 撮影した画像データと併せて、撮影した日時や位置情報、デジタルカメラの機...
セキュリティ 埋め込みチャットを始めてみませんか? 2020.07.01 最近、Webサイトを見ているとポップアップや右下にチャットのアイコンが出てきて、「チャットでお問い合わせ」と表示されることが増えてきました。 これが「埋め込みチャット」です。 最近は埋め込みチャットに対応しているWebサイトも増えてきました...
セキュリティ Webサイトを診断することになった それで結局何をすればいいのか 2020.06.19 会社の方針で、お取引先からのセキュリティチェックで、監査の指摘で、Webサイトの診断をすることになる企業も少なくないと思います。 いきなり、診断をするように言われても、セキュリティ担当でも情シス担当でもないので、結局何をすればいいのかよくわ...
セキュリティ IPAがテレワークから職場に戻る際のセキュリティ上の注意事項を公開 2020.06.09 IPA(独立行政法人情報処理推進機構)はテレワークを行う際のセキュリティ上の注意事項を公開していましたが、新たにテレワークから職場に戻る際の注意事項を追記しました。
セキュリティ アカウント情報が流出すると何が起こるのか 2020.06.08 アカウント情報が流出すると何が起こるのか、セキュリティリサーチャーが身近で起きた例を紹介した記事です。 話は、筆者がメールアカウントをハックした犯人かどうか、親戚に聞かれるところから始まります。 当然筆者には覚えがないことでしたが、親戚の話...
セキュリティ セキュリティ小噺 ~コインハイブ事件~ 2020.03.23 あるWebサイト運営者がこの事件の被告です。 サイト訪問者のコンピューターのCPUを利用して、コインマイニングを行うコードを自身のサイトに設置したことで、不正指令電磁的記録保管罪に問われています。
セキュリティ WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン 2020.03.05 WordPressセキュリティベンダーWordfenceのブログで、4つのWordPressプラグインの脆弱性が報告されています。 XSS脆弱性を利用した攻撃キャンペーンの解析を通じて判明したもので、どの脆弱性も攻撃用Javascriptを...
セキュリティ 入社一年目のセキュリティ奮闘記 第六回~Wi-Fiに隠されている危険とは?~ 2020.02.28 前回までは脆弱性診断でよく耳にする単語について取り上げましたが、今回は皆さんも普段から使っているWi-Fiに着目し、Wi-Fiを利用するうえで隠されている危険性や、実際の被害例、その対策について取り上げていきます。
セキュリティ Emotet感染をチェック JPCERTが感染チェックツール「EmoCheck」を公開 2020.02.05 感染事例が急増しているマルウェアEmotet。 Emotetに感染しているかどうかを確認する、EmoCheckをJPCERTが公開しました。
セキュリティ 入社一年目のセキュリティ奮闘記 第5回 ~クロスサイトスクリプティングとは?~ 2020.01.29 皆さんはクロスサイトスクリプティングという言葉を聞いたことがあるでしょうか。 私は三和コムテックに入って初めて聞いた言葉で、最初は格闘技の必殺技か何かだと勝手に思っていました。
セキュリティ SNSから特定される個人情報 他人事では済まされない 2020.01.28 誰でも簡単に情報発信ができる時代。有名人の動画や発言などが炎上して、個人情報を特定される事件を耳にしたことがあるでしょうか。 過去のSNS投稿や公開しているプロフィール情報をもとに、簡単に住所や実名などの個人情報は特定されてしまいます。有名...