ブログ

IPAがテレワークから職場に戻る際のセキュリティ上の注意事項を公開

2023.06.06

IPA（独立行政法人情報処理推進機構）はテレワークを行う際のセキュリティ上の注意事項を公開していましたが、新たにテレワークから職場に戻る際の注意事項を追記しました。

機密情報を含むデータベースがインターネットに公開

2023.06.06

SNSメッセージングサービスを展開するTrueDialog社の大規模な情報漏洩がvpnMentorのリサーチチームによって報告されています。

JPモルガン・チェース社ハッキング事件 -どのように漏洩データが利用されたか-

2023.06.06

2014年に報道されたJPモルガン・チェース社のハッキング事件に関連したとされる容疑者が逮捕されています。この事件では、従業員宛に大量のマルウェア付きのメールが送信されています。マルウェアはJava, Flash, Internet Ex...

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

2023.06.06

バージニア工科大学の研究者らによる調査では、2009～2018年の間に発見された合計7万6000件の脆弱性のうち、実際に悪用されたのはわずか4183件だったことが分かった。「悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上だ」と...

埋め込みチャットを始めてみませんか？

2023.06.06

最近、Webサイトを見ているとポップアップや右下にチャットのアイコンが出てきて、「チャットでお問い合わせ」と表示されることが増えてきました。これが「埋め込みチャット」です。最近は埋め込みチャットに対応しているWebサイトも増えてきました...

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

2023.06.06

データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがより重要であるかを常に熾烈に競争してきた。この二つは、セキュリティに対するアプローチの仕方が全く異なり、長所と短所もそれぞれ違うのでユーザーたちを悩ませた。

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

2023.06.06

FINRAは10月24日に、BNPパリバ証券とBNPプライムブローカレッジに対して、penny stock と呼ばれる低位株の入金および再販売、電信送金に関連したマネーロンダリング対策プログラムおよび監督が4年間にわたってできていなかったと...

Rocket.Chatをヘルスケアのお仕事で使ってみませんか？

2023.06.06

医療業界でのコミュニケーションを支えるチャットツールのRocket.Chatを、私たちは提供しております。本日はRocket.Chat（ロケット・チャット）がどのように医療の現場でご利用いただけるかについて、ご紹介いたします。

スキャンPDFでも送信すれば非保持にならない

2023.06.06

実行計画2018では、カード番号が書かれた申込書やFAX、メモ等の紙媒体をスキャンした画像データ(PDF)を保存する場合には、「保持」とはならない、とされています。

「Google Play」上に個人情報抜き取るチャットアプリ

2023.06.06

マカフィーは、電話番号を窃取するために作成されたと見られるチャットアプリ2種を「Google Play」上で確認しております。セキュリティ対策アプリの検出を逃れるためか、個人情報を抜き出すコードは、サーバ側に用意されていたようです。

Webサイトを診断することになったそれで結局何をすればいいのか

2023.06.06

会社の方針で、お取引先からのセキュリティチェックで、監査の指摘で、Webサイトの診断をすることになる企業も少なくないと思います。いきなり、診断をするように言われても、セキュリティ担当でも情シス担当でもないので、結局何をすればいいのかよくわ...

FATF に準拠した仮想通貨が出現する可能性？

2023.06.06

マネーロンダリングの可能性が高いとして一般的には敬遠されがちな仮想通貨ですが、FATF に準拠したものが今後登場する可能性があるようです。

ドアロックを勝手に解除

2023.06.06

スマートフォンを使ってBMW車のドアロックやエアコンなどの操作ができる「コネクテッド・ドライブ」に脆弱性が存在していました。

バンキングアプリの脆弱性

2023.06.06

英国バーミンガム大学のセキュリティリサーチチームが、大手銀行のバンキングアプリから脆弱性を発見しています。

Bluetooth 実装において公開鍵の検証が不十分な可能性

2023.06.06

Bluetooth は、機器間での暗号化された通信をするのに、楕円曲線ディフィー・ヘルマン鍵共有に基づいたペアリング機構を利用しています。ECDH 鍵のペアは秘密鍵と公開鍵の2つより成り立っており、公開鍵が共有のペアリングの鍵として交換され...

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

2023.06.06

今回はPCI DSSに準拠することのメリットについて取り上げます。本題に入る前に、前回の内容を簡潔に示します。 1. PCI DSSは国際カードブランド5社が、クレジットカード会員の情報を保護するために作ったセキュリティ基準

情報漏えい調査サービス「OSINT」

2023.06.06

ランサムウェアによる被害が広がる昨今、サイバー攻撃やテレワーク・ウェブ会議中の不注意などにより、気づかないうちに情報が漏えいしているかもしれない。そんな不安をもつ方に、SCT SECURE OSINT サービスをご紹介します。

IBMiの開発言語『RPG3』から『RPG4』へ

2023.06.06

IBMiで幅広く利用されている開発言語『RPG3』。発表から既に20年以上も経過しているにも関わらず、未だに多くの開発者がこの言語を利用しています。

データベースサーバーを狙うハッキングキャンペーン

2023.06.06

セキュリティベンダーGuardicoreのリサーチチームが、Windows MS-SQLとPHPMyAdminサーバーを狙うハッキングキャンペーンについて報告しています。

心臓ペースメーカーの深刻な脆弱性

2023.06.06

ワイヤレスデバイスに付き物の脆弱性は広くセキュリティ上の課題として認識されていますが、直接生命に関わるようなデバイスも例外ではありませんでした。

IPAがテレワークから職場に戻る際のセキュリティ上の注意事項を公開

機密情報を含むデータベースがインターネットに公開

JPモルガン・チェース社ハッキング事件 -どのように漏洩データが利用されたか-

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

埋め込みチャットを始めてみませんか？

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

Rocket.Chatをヘルスケアのお仕事で使ってみませんか？

スキャンPDFでも送信すれば非保持にならない

「Google Play」上に個人情報抜き取るチャットアプリ

Webサイトを診断することになったそれで結局何をすればいいのか

FATF に準拠した仮想通貨が出現する可能性？

ドアロックを勝手に解除

バンキングアプリの脆弱性

Bluetooth 実装において公開鍵の検証が不十分な可能性

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

情報漏えい調査サービス「OSINT」

IBMiの開発言語『RPG3』から『RPG4』へ

データベースサーバーを狙うハッキングキャンペーン

心臓ペースメーカーの深刻な脆弱性

人気記事ランキング

おすすめ資料

記事カテゴリー

ブログ

IPAがテレワークから職場に戻る際のセキュリティ上の注意事項を公開

機密情報を含むデータベースがインターネットに公開

JPモルガン・チェース社ハッキング事件 -どのように漏洩データが利用されたか-

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

埋め込みチャットを始めてみませんか？

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

仏BNP パリバ証券および 仏BNP プライムブローカレッジが15億相当の罰金

Rocket.Chatをヘルスケアのお仕事で使ってみませんか？

スキャンPDFでも送信すれば非保持にならない

「Google Play」上に個人情報抜き取るチャットアプリ

Webサイトを診断することになった それで結局何をすればいいのか

FATF に準拠した仮想通貨が出現する可能性？

ドアロックを勝手に解除

バンキングアプリの脆弱性

Bluetooth 実装において公開鍵の検証が不十分な可能性

入社一年目のセキュリティ奮闘記 ～第四回 PCI DSSとは？～(後編)

情報漏えい調査サービス 「OSINT」

IBMiの開発言語『RPG3』から『RPG4』へ

データベースサーバーを狙うハッキングキャンペーン

心臓ペースメーカーの深刻な脆弱性

人気記事ランキング

おすすめ資料

記事カテゴリー

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

Webサイトを診断することになったそれで結局何をすればいいのか

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

情報漏えい調査サービス「OSINT」