ブログ | 三和コムテック | セキュリティ (5)

2022年度「サイバーセキュリティ月間」

2022.01.24

毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、例年様々なセミナーやイベントが開催されています。

今や、世界中が診断だらけ？！　Log4j対策もまず診断から！

2021.12.27

今月に入り、サイバーセキュリティ業界を震撼させる、巨大台風ならぬ、巨大脆弱性（Apache Log4jに存在する重大なゼロデイ脆弱性（通称 Log4Shell CVE-2021-44228）が発表されました。この脆弱性を悪用されると、任意の...

脆弱性診断 SCT SECURE の危険度の考え方について

2021.12.02

簡単な設定のみで手軽にサーバーのセキュリティ診断が開始できる SCT SECURE クラウドスキャンの『危険度』の考え方についてご紹介します。

脆弱性診断 SCT SECURE の差分レポートについて

2021.11.26

前回の記事に続き、SCTSECUREのポータルの差分表示の機能をご紹介いたします。 SCTSECUREのサービス管理画面では、一つの診断対象に対して、お好きな診断日の結果を比べて違いを見たり、その差分をレポートとして出力することができます...

脆弱性診断 SCT SECUREの二要素認証について

2021.11.22

今回はSCTSECUREをご利用いただいているお客様からお問い合わせをいただく機会が多い、サービス管理画面にログインする際に使用可能な二要素認証設定についてご説明いたします。

SCT SECURE モバイルアプリ診断サービスのご紹介

2021.10.08

普段、何気なく使っているスマートフォンのアプリケーション。そのアプリにも脆弱性が潜んでいる可能性があるのをご存じでしょうか。

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

2021.04.28

IPA（独立行政法人情報処理推進機構）はゴールデンウィークにおける情報セキュリティに関する注意事項を追記しました。

APIマッピング、SPA対応WEB脆弱性診断ツール

2021.04.01

セキュリティ診断に関してはツール診断と手動の診断があると言われています。一般的にはツール診断は、自動で決められた範囲を短時間で調査でき、手動診断は、多様なケースをカバーできる分、相対的にコストや時間がかかるものと言われています。

クラウド版チャットのセキュリティ

2021.03.19

クラウド版のチャットの内容が海外からアクセス可能になっていたというニュースが話題になっています。一部データは日本国内に保存されていたが、一部データは海外に保管されていたり、チャットの内容が海外の開発者から閲覧可能な状態になっていたようです...

Emotet無効化作戦と日本の現状

2021.03.05

当ブログでも過去何度か取り上げてきたマルウェア「Emotet」について、2021年2月22日、JPCERT/CCが現状について発表しました。

Active Directoryパスワードのマネジメント

2021.02.08

システム管理者を悩ます問題のひとつに、アカウントパスワードの管理があります。パスワードは、簡単に忘れられる、単純過ぎるといった短所があります。このような事態に、Active Directoryのパスワードポリシーはひとつの対策となります。

GitHubへのソースコード流出問題を考える

2021.02.05

2021年1月29日、三井住友銀行（SMBC）のシステムに関するソースコードがGitHub（ソースコード共有サービス）に流出されたことが明らかになりました。GitHubというのはオープンソースなどソースコードをアップロードして、共有・改善し...

sudo脆弱性に関する注意喚起(CVE-2021-3156)

2021.02.04

先日sudoコマンドの脆弱性(CVE-2021-3156)が報告されました。 JPCERTからも注意喚起が行われ、今後、実証コードなどが公開され権限昇格に悪用される可能性が指摘されております。

スレットインテリジェンスとは

2021.01.13

近頃、スレットインテリジェンス（脅威インテリジェンス）と呼ばれるサービスが注目されています。スレットインテリジェンスとは、サイバー攻撃という脅威に関する情報を収集・蓄積して分析することにより、セキュリティ対策で活用する取り組みです。

フィッシング攻撃のパターン

2020.10.29

Microsoftは「フィッシングの傾向と手法」というサイトを10月末に公開し、フィッシングの攻撃手法について説明しています。

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

2020.10.12

アメリカ合衆国CISA (U.S. Cybersecurity and Infrastructure Security Agency)が、高い技術力を持つハッキンググループによる、複数の脆弱性を組み合わせた現在進行中の攻撃について警告してい...

フィッシング詐欺の手口と対策～入門～

2020.10.12

フィッシング詐欺では、以下のような手口でフィッシングサイトに誘導を行い個人情報を盗み取ろうとします。 ■電子メールで誘導する手口金融機関（銀行やクレジットカード会社）などを装った電子メールを送り、口座番号やクレジットカード番号などの個人情...

今年度急増中、フィッシングとは

2020.09.30

フィッシング対策協議会が毎月発行しているフィッシング報告状況の報告書によると、今年に入ってからフィッシング報告の件数が増加傾向であることが報告されています。今年1月の時点で6,600件程度であったフィッシング報告件数が8月時点では20,0...

ハックされたアカウントの値段 2020年版

2020.08.06

米国の調査会社Privacy Affairsが、ダークウェブで取引されるアカウント情報の値段を公開しています。

半沢さん、そのパスワードは危ない

2020.08.05

現在、TBSで大人気放送中のドラマ「半沢直樹」。毎回、ドキドキの展開で、私も楽しみにしています。セキュリティの話も結構出てきますので、セキュリティの勉強にもなります。今回はパスワードの安全性について考えてみます。

セキュリティ (5)

2022年度「サイバーセキュリティ月間」

今や、世界中が診断だらけ？！　Log4j対策もまず診断から！

脆弱性診断 SCT SECURE の危険度の考え方について

脆弱性診断 SCT SECURE の差分レポートについて

脆弱性診断 SCT SECUREの二要素認証について

SCT SECURE モバイルアプリ診断サービスのご紹介

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

APIマッピング、SPA対応WEB脆弱性診断ツール

クラウド版チャットのセキュリティ

Emotet無効化作戦と日本の現状

Active Directoryパスワードのマネジメント

GitHubへのソースコード流出問題を考える

sudo脆弱性に関する注意喚起(CVE-2021-3156)

スレットインテリジェンスとは

フィッシング攻撃のパターン

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

フィッシング詐欺の手口と対策～入門～

今年度急増中、フィッシングとは

ハックされたアカウントの値段 2020年版

半沢さん、そのパスワードは危ない

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ (5)

2022年度「サイバーセキュリティ月間」

今や、世界中が診断だらけ？！ Log4j対策もまず診断から！

脆弱性診断 SCT SECURE の危険度の考え方について

脆弱性診断 SCT SECURE の差分レポートについて

脆弱性診断 SCT SECUREの二要素認証について

SCT SECURE モバイルアプリ診断サービスのご紹介

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

APIマッピング、SPA対応WEB脆弱性診断ツール

クラウド版チャットのセキュリティ

Emotet無効化作戦と日本の現状

Active Directoryパスワードのマネジメント

GitHubへのソースコード流出問題を考える

sudo脆弱性に関する注意喚起(CVE-2021-3156)

スレットインテリジェンスとは

フィッシング 攻撃のパターン

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

フィッシング詐欺の手口と対策～入門～

今年度急増中、フィッシングとは

ハックされたアカウントの値段 2020年版

半沢さん、そのパスワードは危ない

人気記事ランキング

おすすめ資料

記事カテゴリー

今や、世界中が診断だらけ？！　Log4j対策もまず診断から！

フィッシング攻撃のパターン