セキュリティ 3コメ その5 セキュリティ会社もやられた!オンラインスキミングに要注意を! 2023.05.02 2月14日、ソースネクスト社HPにて「当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」と題して、第三者による不正アクセスを受け、お客様のクレジットカード情報と個人情報が漏えいした可能性がある、との発表があり、多くのメデ...
セキュリティ Apache Commons FileUpload および Apache Tomcat の脆弱性 2023.05.02 JPCERTより、Apache Commons FileUpload および Apache Tomcat の脆弱性の注意喚起が発表されています。 Apache Commons FileUpload および Apache Tomcat にはマ...
Rocket.Chat Rocket.Chatで話そう!~社外連絡編~ 2023.05.02 ビジネスチャットツールRocket.Chat(ロケットチャット)のユーザー数は日々増加しております。 全3回でお送りする「Rocket.Chatで話そう!」シリーズです。第2回は社外連絡編です!
セキュリティ 画像ファイルから分かること: 使用機材、撮影日時、位置情報 2023.05.02 画像ファイルからExifデータを抽出して利用する方法についての記事をご紹介します。 ExifとはExchangeable Image File Formatを指します。 撮影した画像データと併せて、撮影した日時や位置情報、デジタルカメラの機...
セキュリティ 【注意喚起】VMware ESXiを標的としたランサムウェア攻撃 2023.05.02 JPCERT/CCより、VMware ESXiを標的としたランサムウェア攻撃のニュースが出ております。 既知の脆弱性(CVE-2021-21974)を悪用した攻撃とみられていますが、攻撃を受けた場合、ファイルが暗号化され、身代金の支払いを求...
セキュリティ 診断結果の理解を深める~CVSSとは~(2) 2023.04.28 2019年11月時点ではCVSSスコアはv1・v2・v3の3つのバージョンが存在しています。 CVSSスコアが作成された2005年時点ではv1が使用されていましたが、2007年に新たにv2が公開されそれ以降はv2が主流となっていきました。 ...
セキュリティ 【これで解決!】今さら聞けない PCI DSS とは?準拠方法や要件を解説! 2023.04.28 2022年3月にv4.0がリリースされ、v3.2.1は2024年3月末で引退となるPCI DSS。今さらだけど、PCI DSSってどうしたらいいかわからない、対応サービスを探している方向けにPCI DSSについて説明します。これだけ読めばP...
Rocket.Chat LINE問題にみる、クラウドサービスの再評価の必要性 2023.04.28 LINEユーザーの個人情報が海外で閲覧可能になっていたとするニュースが大手メディアに取り上げられ、早速、省庁や公共機関でのLINE利用の停止などの話も出てきている。 個人情報保護委員会でも、早速、LINEに対して報告を求めていることを公表し...
セキュリティ サービスプロバイダーはPCI DSS準拠が必須か 2023.04.28 「実行計画」は2016版の時からサービスプロバイダーへのガイドが明確になっていませんでした。加盟店はできるだけカード情報を非保持にして、PCI DSS準拠する手間やコストを少なくしたいことからカード情報の取扱いは外部の委託先に任せようという...
Rocket.Chat Rocket.Chatを政府、防衛、自治体、公共団体でのお仕事で使ってみませんか? 2023.04.28 Rocket.Chat(ロケット・チャット)がどのように政治や防衛の現場でご利用いただけるかについて、ご紹介いたします。 国家のための、国民のための大切なお仕事に、Rocket.Chatが少しでもお役に立てると幸いです。
Rocket.Chat ビジネス向けチャットツールRocket.Chat、無料版のご案内 2023.04.27 Rocket.Chat、無料でご利用いただけるコミュニティ版があることをご存じでしょうか? オンプレミスかクラウド環境でコミュニティ版を導入していただくことで、無料でチャットをご利用いただけます。
セキュリティ Torに興味があれば誰でもNSAの監視対象になる可能性 2023.04.27 2014年7月3日のCNETの記事をご紹介します。ウェブ匿名化ツールを使う、または興味を持つだけでもNSA(アメリカ国家安全保障局)の監視対象リストに入れられてしまうかもしれません。
Rocket.Chat Rocket.Chat 自動返信設定のご紹介 2023.04.27 今回はRocket.Chatの自動返信の設定をご紹介します。ビジネス向けチャットツール Rocket.Chatでは自動返信機能を設定し、不在時にも相手にメッセージを伝えることが可能です。
Rocket.Chat SlackBridgeを使用したRocket.ChatとSlackの連携方法 2023.04.27 SlackBridgeは、チャットツールSlackのSlackチャンネルやプライベートグループで受信したメッセージをRocket.Chatにリアルタイムでミラーリングすることが可能な機能です。
Rocket.Chat Rocket.Chatで話そう!~顧客対応編~ 2023.04.27 ここにも、あちらにも、どこにでも、顧客対応は世の中にあふれております。 そこで、Rocket.Chat(ロケットチャット)の出番です。 全3回でお送りする「Rocket.Chatで話そう!」シリーズの最終回は、顧客対応編です!
Rocket.Chat AWSに自分専用チャットサーバを構築してみた 2023.04.27 クラウド版のチャットのセキュリティについて、各種ニュースが話題になっています。 一般の方々からもクラウド版のチャットのセキュリティについて、不安視する声が上がっています。 クラウド版チャットは利用者も多く、簡単に知り合いとつながることができ...
Rocket.Chat Rocket.Chatでゲストユーザーを活用しよう! 2023.04.27 今回はRocket.Chatのゲストユーザーについてご紹介します。 ゲストユーザーとは、その名の通り、ゲスト権限を持つユーザーです。 Rocket.Chatでは、ユーザーの権限の作成や設定ができ、ユーザーごとににその権限を割り振ることができ...
セキュリティ 半沢さん、そのパスワードは危ない 2023.04.27 現在、TBSで大人気放送中のドラマ「半沢直樹」。 毎回、ドキドキの展開で、私も楽しみにしています。セキュリティの話も結構出てきますので、セキュリティの勉強にもなります。 今回はパスワードの安全性について考えてみます。