ブログ

自動車セキュリティ、必ず知るべき6つの核心技術

2016.10.18

よく誤解されることだが、自動車セキュリティははるか遠い未来の技術ではない。今すぐ準備するべき、いや、今も活発に進んでいる現在の技術だ。日本でも自動車メーカーだけでなく、民間と公共機関が協力し、様々な団体が自動車セキュリティ関連の活動を進めて...

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

2016.06.23

Apache Struts 2 のRESTプラグインに脆弱性が検出され、各セキュリティ機関から、注意喚起が行われています。

核施設を狙うマルウェアStuxnetの亜種が発見

2016.06.14

2010年に世界中を騒がせたマルウェアStuxnetの亜種が発見されています。制御系のICSシステム、SCADAシステムを狙うマルウェアが発見されています。このマルウェアは2010年に発見されたSIEMENS社の制御系システムを標的とした...

漏洩した個人情報の値段

2016.05.23

偽造クレジットカードによる大規模な現金引き出し事件が話題になっています。サイバー犯罪や事故によって漏洩した個人情報はどのように換金されるか、ハッカーにとってどのような利用価値があるのか、英語記事を紹介します。

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

2016.03.11

IPA(情報処理推進機構)は、3月3日に「内部不正による情報セキュリティインシデント実態調査」に関する報告書を公開しました。この報告書は、近年のセキュリティインシデントは、内部不正によるものが多く発生していることをうけ、企業の従業員と内部...

IBMiの開発言語『RPG3』から『RPG4』へ

2015.12.14

IBMiで幅広く利用されている開発言語『RPG3』。発表から既に20年以上も経過しているにも関わらず、未だに多くの開発者がこの言語を利用しています。

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開

2015.12.09

JPCERT/CCの分析センターより攻撃者が悪用するWindowsコマンドが公開されました。初期調査、探索活動、感染拡大のフェーズでそれぞれ順位付けを行っています。

JPモルガン・チェース社ハッキング事件 -どのように漏洩データが利用されたか-

2015.11.13

2014年に報道されたJPモルガン・チェース社のハッキング事件に関連したとされる容疑者が逮捕されています。この事件では、従業員宛に大量のマルウェア付きのメールが送信されています。マルウェアはJava, Flash, Internet Ex...

Windows 10 ユーザに対するワンクリック詐欺被害の注意喚起

2015.10.16

独立行政法人情報処理推進機構(IPA)から、10月の呼びかけとして、Windows10ユーザ向けにワンクリック詐欺への注意喚起が行われています。

「Windows」アップデートの悪用危険性

2015.08.07

現在アメリカラスベガスで開催されている世界最大級のセキュリティイベント「Black Hat USA」で、8月5日、イギリスのセキュリティ企業ContextがハッカーがWindowsのアップデートの仕組みにある弱点を悪用して企業ネットワーク...

「秘密の質問」は認証方法として有用か?

2015.07.16

Google社が、パスワードを忘れた場合などの認証方法として「秘密の質問」を使用することに疑問を呈しています。

IP電話の不正利用に対して総務省が注意喚起

2015.07.01

IP電話機を不正に利用され、高額な通話料を請求される被害が、今年3月上旬から4月上旬にかけて国内の複数の企業で相次いで発生しています。これを受け、先月12日、総務省が注意喚起を行ないました。

アタック・サーフェスを考える

2015.05.14

近年、アタック・サーフェス(Attack Surface)という概念が注目されています。アタック・サーフェスは、直訳すると攻撃領域、つまり何らかの攻撃の対象となり得る領域のことを指します。

SSL/TLS暗号設定ガイドラインが発表

2015.05.12

IPA（独立行政法人情報処理推進機構）が2015年5月12日に「SSL/TLS暗号設定ガイドライン」を発表しました。現在、IPAのサイトからpdfファイルをダウンロードすることが可能です。

いかにして物理遮断されたコンピューターから機密情報を盗むか

2015.04.16

どんなにセキュアなコンピューターであっても、攻撃者がそのコンピューターを充分に検証することさえできれば、必ず脆弱性が見つかります。機密情報が盗まれる可能性を最小限にするために、しばしば政府機関や企業は、機密情報を保存しているコンピューターを...

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

2015.04.01

IPA（独立行政法人情報処理推進機構）が3月31日に「脆弱性対策の効果的な進め方（実践編）」のレポートを公開しました。

個人情報漏洩を経験した消費者は約2割

2015.03.24

日本情報経済社会推進協会（JIPDEC）によって3月5日～6日に実施された「個人情報に関する意識調査」の調査結果から、20代から60代までの一般消費者の約2割が不正アクセスやマルウェアによる個人情報の漏洩を経験していることがわかりました。

4月からIE11でSSL3.0無効

2015.02.23

Internet Explorer 11（IE11）でのSSL3.0プロトコルの使用が4月14日の更新プログラムによってデフォルトで無効にされることを、日本マイクロソフト株式会社が発表しました。

Lenovo製品に危険なアドウェア「Superfish」

2015.02.20

2014年9月から2014年12月にかけて、Amazon.comなどの消費者向けのオンラインストアや小売店で販売されたLenovo製コンシューマ向け製品にセキュリティ上問題のあるソフトウェアがプリインストールされていることがわかりました。

ドアロックを勝手に解除

2015.02.05

スマートフォンを使ってBMW車のドアロックやエアコンなどの操作ができる「コネクテッド・ドライブ」に脆弱性が存在していました。

自動車セキュリティ、必ず知るべき6つの核心技術

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

核施設を狙うマルウェアStuxnetの亜種が発見

漏洩した個人情報の値段

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

IBMiの開発言語『RPG3』から『RPG4』へ

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開

JPモルガン・チェース社ハッキング事件 -どのように漏洩データが利用されたか-

Windows 10 ユーザに対するワンクリック詐欺被害の注意喚起

「Windows」アップデートの悪用危険性

「秘密の質問」は認証方法として有用か?

IP電話の不正利用に対して総務省が注意喚起

アタック・サーフェスを考える

SSL/TLS暗号設定ガイドラインが発表

いかにして物理遮断されたコンピューターから機密情報を盗むか

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

個人情報漏洩を経験した消費者は約2割

4月からIE11でSSL3.0無効

Lenovo製品に危険なアドウェア「Superfish」

ドアロックを勝手に解除

人気記事ランキング

おすすめ資料

記事カテゴリー

ブログ

自動車セキュリティ、必ず知るべき6つの核心技術

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

核施設を狙うマルウェアStuxnetの亜種が発見

漏洩した個人情報の値段

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

IBMiの開発言語『RPG3』から『RPG4』へ

JPCERT/CC 攻撃者が悪用するWindowsコマンド 公開

JPモルガン・チェース社ハッキング事件 -どのように漏洩データが利用されたか-

Windows 10 ユーザに対するワンクリック詐欺被害の注意喚起

「Windows」アップデートの悪用危険性

「秘密の質問」は認証方法として有用か?

IP電話の不正利用に対して総務省が注意喚起

アタック・サーフェスを考える

SSL/TLS暗号設定ガイドラインが発表

いかにして物理遮断されたコンピューターから機密情報を盗むか

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

個人情報漏洩を経験した消費者は約2割

4月からIE11でSSL3.0無効

Lenovo製品に危険なアドウェア「Superfish」

ドアロックを勝手に解除

人気記事ランキング

おすすめ資料

記事カテゴリー

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開