ブログ

6月1日、フィッシング対策協議会はフィッシング対策ガイドラインを改訂し、2022年度版として公開しました。 ガイドラインではフィッシングを未然に防ぐための予防方法やフィッシング被害にあってしまった場合の対応を記載していますが、今回の改定では...

日本時間の2022年6月16日にMicrosoft社のInternet Explorer（以下、IE）のサポートが終了しました。 ブラウザのマイグレーションでは単純に表示ができる、という作業に留まらず、 これを機に古いソフトウェア等をバージ...

スマホアプリの脆弱性診断を行う、SCT SECUREモバイルアプリ診断サービス。 診断ってどういう感じに進むのか、疑問に思う方もいらっしゃるかと思います。 今回のブログでは、モバイルアプリ診断の流れをご紹介いたします。

2021年11月下旬に活動が再開され、今年の3月にピークが過ぎたかと思われていたコンピュータウィルス「Emotet」ですが、今年の5月から再び増加傾向にあります。5月には5022件の被害報告があり、今月6月ではそれをさらに上回るペースで被害...

先日「医療情報学会」に参加してきました。 普段は、一般企業様向けのセキュリティ対策のお仕事をしている小職ですが、 医療の世界でも「セキュリティ」が中心的な話題になっていたので驚きました。

これまで定期的にペネトレーションテストを実施し、すべての脆弱性を修正していても、次の診断までの間、リスクが放置されてしまうことに不安を感じる。しかし、ペネトレーションテストを頻繁に行うには費用が高くなってしまう。 そういった悩みをお持ちの方...

Microsoft社の提供するOS、Windows 8.1の延長サポートの終了まで残り半年を切りました。 2023年1月10日のサポート終了に伴い、今後は新たな脆弱性に対応するセキュリティパッチが提供されなくなります。 また同タイミングで特...

セキュリティ診断とはどのようなものかよくある事例と併せてご説明します。 弊社のツール診断や手動診断、モバイルアプリ診断、情報漏洩調査の各サービスについてポイントを解説します。

モバイルアプリのセキュリティ対策をすることで、アプリの機密データを安全に保護することができます。このブログでは、eコマースアプリ開発者向けの9つのベストセキュリティプラクティスについて説明します。

今月に入り、サイバーセキュリティ業界を震撼させる、巨大台風ならぬ、巨大脆弱性（Apache Log4jに存在する重大なゼロデイ脆弱性（通称 Log4Shell CVE-2021-44228）が発表されました。この脆弱性を悪用されると、任意の...

Stateof Enterprise Mobile Security 2022レポートによると、分析されたフィッシングサイトの75％がモバイルデバイスを標的にしていました。 同レポートによると、2021年に発見されたゼロデイ脆弱性全体の30...

これからお盆休みや夏休みの長期休暇を迎える時期に入るため、長期休暇におけるセキュリティ対策を実施するよう情報処理推進機構（IPA）が注意を促しており、併せて日常におけるセキュリティ対策についても記載されています。

最近、ヤフーニュースでもサイバーセキュリティ関連の記事を目にすることが多くなりましたが、コメント（いわゆるヤフコメ）は、ほぼ見かけないですね。 そこで、三和コムテック・コメント（以下、３コメ）として、最近気になった記事やエッセイにコメントを...

ここ数年、サイバー脅威のトップを走っている標的型攻撃とランサムウェア。ダークウェーブの脅威分析でも、ランサムウェア・ギャングと呼ばれるハッカーグループが跋扈し、競って企業や政府を攻撃していることが見受けらえます。昨年５月に米国コロニアル・パ...

脆弱性診断サービスを検討しているものの、自社に何が合うのかわからない、選び方のポイントが知りたい！という方向けの記事です。脆弱性診断サービスについて解説し、選び方の5つのポイントを初心者の方でもわかりやすく説明します。

昨晩からABEMA TIMESを初め、共同通信、毎日新聞など多くのメディアで一斉に報じられた日本政府へのサイバー攻撃。 「日本政府のサイトやミクシィなどにサイバー攻撃 "ロシア支持"のハッカー集団 「キルネット」が犯行表明。

毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。 政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、 例年様々なセミナーやイベントが開催されています。

2022年11月2日、情報処理数維新機構（IPA）よりOpenSSL Foundation,Incは OpenSSL 3.x 系の X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性（CVE-2022-3786 およ...

パスワードは、私たちの生活におけるセキュリティにとって、とても不十分なように思えます。 パスワードは常に危険にさらされたり、アプリのセキュリティ上の欠陥からハッキングされたりする可能性もあり、決して十分な強度があるとは限りません。安全なビデ...

2022年末から2023年にかけては、１年前にセキュリティ業界で対応に追われたAphach Log4jのような問題もなく、予想よりも穏やかな年明けを迎えました。しかし、2020年のコロナ禍の始まりから幾度となくサイバーリスクの高まりに触れて...