ブログ

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開

2023.06.08

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開しました。秘密情報は一度外部に漏洩すると、営業機会損失や社会的信用の失墜など、大きな不利益を被ることになりかねません。こちらの手引きでは、このような秘密情報の例...

個人情報漏洩を経験した消費者は約2割

2023.06.08

日本情報経済社会推進協会（JIPDEC）によって3月5日～6日に実施された「個人情報に関する意識調査」の調査結果から、20代から60代までの一般消費者の約2割が不正アクセスやマルウェアによる個人情報の漏洩を経験していることがわかりました。

CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性

2023.06.08

GPU と CPU が同じメモリを共有するプラットフォーム（典型的にはスマートフォン）において、WebGL を利用したサイドチャネル攻撃及びRowhammer 攻撃を実行される可能性があります。

いかにして物理遮断されたコンピューターから機密情報を盗むか

2023.06.08

どんなにセキュアなコンピューターであっても、攻撃者がそのコンピューターを充分に検証することさえできれば、必ず脆弱性が見つかります。機密情報が盗まれる可能性を最小限にするために、しばしば政府機関や企業は、機密情報を保存しているコンピューターを...

IP電話の不正利用に対して総務省が注意喚起

2023.06.08

IP電話機を不正に利用され、高額な通話料を請求される被害が、今年3月上旬から4月上旬にかけて国内の複数の企業で相次いで発生しています。これを受け、先月12日、総務省が注意喚起を行ないました。

“セミクローズド通信網”で利用可能！高セキュリティなビジネスチャットとは？

2023.06.08

テレワークが推進されたことにより、リアルタイムでの気軽な連絡や複数人でもコミュニケーションができるビジネスチャットツールを導入する企業様が増えています。ビジネスチャットツールには、クラウド型とオンプレミス型の2種類がありますが、セキュリ...

IPAがWannaCryの感染実演デモを公開

2023.06.08

世界各国で被害を拡大し続けているランサムウェアWannaCry(WannaCrypt, WannaCryptor, Wcry等)への対応方法について、IPAは、相談窓口に寄せられた相談から、概要・予防策などを公開しています。

WordPressのマルウェア WP-VCD

2023.06.08

WordPressのハッキングキャンペーンについてのDefiant社のリサーチをご紹介します。 WP-VCD: The Malware You Installed On Your Own Site

DNSキャッシュポイズニング攻撃に注意喚起

2023.06.08

脆弱なDNSキャッシュサーバを狙った「DNSキャッシュポイズニング攻撃」と見られるアクセスが増加しているとして、日本レジストリサービスなどが注意を呼びかけております。

「Windows」アップデートの悪用危険性

2023.06.07

現在アメリカラスベガスで開催されている世界最大級のセキュリティイベント「Black Hat USA」で、8月5日、イギリスのセキュリティ企業ContextがハッカーがWindowsのアップデートの仕組みにある弱点を悪用して企業ネットワーク...

クラウド版チャットのセキュリティ

2023.06.06

クラウド版のチャットの内容が海外からアクセス可能になっていたというニュースが話題になっています。一部データは日本国内に保存されていたが、一部データは海外に保管されていたり、チャットの内容が海外の開発者から閲覧可能な状態になっていたようです...

Cisco Adaptive Security Appliance に脆弱性

2023.06.06

Cisco の Adaptive Security Appliance のSSL VPN 機能に脆弱性があり、許可されていないリモートのユーザが対象のシステムをリロードしたり、遠隔でコードを実行することが出来る可能性があります。

ベネズエラの汚職、スイスの銀行にも影響か

2023.06.06

ベネズエラでは情勢不安によりコロンビアに移民をする人が大量に発生しています。移民が晒されている境遇が問題視される中[1]、権力者層のマネーロンダリングの問題もまた問題視されています。

売買される企業秘密

2023.06.06

匿名ネットワークのダークウェブでは、違法薬物やハッキングツール、さらに個人情報や企業秘密などの盗まれたデータが売買されています。

Rocket.ChatとENOKIを連携しよう

2023.06.06

本記事は『Rocket.Chat』と株式会社エノキ様(2021年10月1日にアイフォーカス・ネットワーク株式会社より社名変更)が提供している会話プラットフォーム『ENOKI』との連携方法のご紹介となります。

不正なSSL証明書で中間者攻撃の恐れ。モバイルアプリも注意が必要

2023.06.06

インターネットサービス事業者のNetcraftは、オンラインバンキングや電子商取引、ソーシャルネットワーキングなどのWebサイトを標的とした不正なSSL証明書がインターネット上に多数存在していることが分かったと発表しました。

脆弱性診断 SCT SECURE の差分レポートについて

2023.06.06

前回の記事に続き、SCTSECUREのポータルの差分表示の機能をご紹介いたします。 SCTSECUREのサービス管理画面では、一つの診断対象に対して、お好きな診断日の結果を比べて違いを見たり、その差分をレポートとして出力することができます...

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

2023.06.06

IPA(情報処理推進機構)は、3月3日に「内部不正による情報セキュリティインシデント実態調査」に関する報告書を公開しました。この報告書は、近年のセキュリティインシデントは、内部不正によるものが多く発生していることをうけ、企業の従業員と内部...

WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

2023.06.06

WordPressセキュリティベンダーWordfenceのブログで、4つのWordPressプラグインの脆弱性が報告されています。 XSS脆弱性を利用した攻撃キャンペーンの解析を通じて判明したもので、どの脆弱性も攻撃用Javascriptを...

トロイの木馬に感染したiOSアプリが複数発見

2023.06.06

Apple社は、17のマルウェア感染したiPhoneアプリを削除したと発表しました。モバイルセキュリティ企業のWandera社が感染したアプリを発見しています。

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開

個人情報漏洩を経験した消費者は約2割

CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性

いかにして物理遮断されたコンピューターから機密情報を盗むか

IP電話の不正利用に対して総務省が注意喚起

“セミクローズド通信網”で利用可能！高セキュリティなビジネスチャットとは？

IPAがWannaCryの感染実演デモを公開

WordPressのマルウェア WP-VCD

DNSキャッシュポイズニング攻撃に注意喚起

「Windows」アップデートの悪用危険性

クラウド版チャットのセキュリティ

Cisco Adaptive Security Appliance に脆弱性

ベネズエラの汚職、スイスの銀行にも影響か

売買される企業秘密

Rocket.ChatとENOKIを連携しよう

不正なSSL証明書で中間者攻撃の恐れ。モバイルアプリも注意が必要

脆弱性診断 SCT SECURE の差分レポートについて

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

トロイの木馬に感染したiOSアプリが複数発見

人気記事ランキング

おすすめ資料

記事カテゴリー

ブログ

経済産業省 「秘密情報の保護ハンドブックのてびき；情報管理も企業力」 を公開

個人情報漏洩を経験した消費者は約2割

CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性

いかにして物理遮断されたコンピューターから機密情報を盗むか

IP電話の不正利用に対して総務省が注意喚起

“セミクローズド通信網”で利用可能！高セキュリティなビジネスチャットとは？

IPAがWannaCryの感染実演デモを公開

WordPressのマルウェア WP-VCD

DNSキャッシュポイズニング攻撃に注意喚起

「Windows」アップデートの悪用危険性

クラウド版チャットのセキュリティ

Cisco Adaptive Security Appliance に脆弱性

ベネズエラの汚職、スイスの銀行にも影響か

売買される企業秘密

Rocket.ChatとENOKIを連携しよう

不正なSSL証明書で中間者攻撃の恐れ。モバイルアプリも注意が必要

脆弱性診断 SCT SECURE の差分レポートについて

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

トロイの木馬に感染したiOSアプリが複数発見

人気記事ランキング

おすすめ資料

記事カテゴリー

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開