ブログ | 三和コムテック | セキュリティ (10)

標的型攻撃とは?

2022.07.06

標的型攻撃と呼ばれるサイバー攻撃の手法が多く見られるようになっています。先進的な手法を用い、執拗に攻撃を続ける手法(Advanced Persistent Threat)で標的にした企業を狙います。長期間にわたって潜伏するため、攻撃を発見し...

脆弱性診断 SCT SECUREの二要素認証について

2021.11.22

今回はSCTSECUREをご利用いただいているお客様からお問い合わせをいただく機会が多い、サービス管理画面にログインする際に使用可能な二要素認証設定についてご説明いたします。

SCT SECURE モバイルアプリ診断サービスのご紹介

2021.10.08

普段、何気なく使っているスマートフォンのアプリケーション。そのアプリにも脆弱性が潜んでいる可能性があるのをご存じでしょうか。

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

2021.04.28

IPA（独立行政法人情報処理推進機構）はゴールデンウィークにおける情報セキュリティに関する注意事項を追記しました。

Emotet無効化作戦と日本の現状

2021.03.05

当ブログでも過去何度か取り上げてきたマルウェア「Emotet」について、2021年2月22日、JPCERT/CCが現状について発表しました。

GitHubへのソースコード流出問題を考える

2021.02.05

2021年1月29日、三井住友銀行（SMBC）のシステムに関するソースコードがGitHub（ソースコード共有サービス）に流出されたことが明らかになりました。GitHubというのはオープンソースなどソースコードをアップロードして、共有・改善し...

スレットインテリジェンスとは

2021.01.13

近頃、スレットインテリジェンス（脅威インテリジェンス）と呼ばれるサービスが注目されています。スレットインテリジェンスとは、サイバー攻撃という脅威に関する情報を収集・蓄積して分析することにより、セキュリティ対策で活用する取り組みです。

フィッシング攻撃のパターン

2020.10.29

Microsoftは「フィッシングの傾向と手法」というサイトを10月末に公開し、フィッシングの攻撃手法について説明しています。

フィッシング詐欺の手口と対策～入門～

2020.10.12

フィッシング詐欺では、以下のような手口でフィッシングサイトに誘導を行い個人情報を盗み取ろうとします。 ■電子メールで誘導する手口金融機関（銀行やクレジットカード会社）などを装った電子メールを送り、口座番号やクレジットカード番号などの個人情...

今年度急増中、フィッシングとは

2020.09.30

フィッシング対策協議会が毎月発行しているフィッシング報告状況の報告書によると、今年に入ってからフィッシング報告の件数が増加傾向であることが報告されています。今年1月の時点で6,600件程度であったフィッシング報告件数が8月時点では20,0...

なりすましメールを送るマルウエアEmotet ふたたび

2020.07.29

当ブログでも過去にとりあげております、マルウエア Emotet について再度 Emotetの感染につながるメールの配布が確認されている、とJPCERTより注意喚起がなされています。

身に覚えのないログイン履歴見つけたらすべきことは？

2020.04.30

今回は、身に覚えのないログイン履歴を見つけた場合の対応方法を3つにまとめました。

セキュリティ小噺　～コインハイブ事件～

2020.03.23

あるWebサイト運営者がこの事件の被告です。サイト訪問者のコンピューターのCPUを利用して、コインマイニングを行うコードを自身のサイトに設置したことで、不正指令電磁的記録保管罪に問われています。

入社一年目のセキュリティ奮闘記　第六回～Wi-Fiに隠されている危険とは？～

2020.02.28

前回までは脆弱性診断でよく耳にする単語について取り上げましたが、今回は皆さんも普段から使っているWi-Fiに着目し、Wi-Fiを利用するうえで隠されている危険性や、実際の被害例、その対策について取り上げていきます。

Emotet感染をチェック JPCERTが感染チェックツール「EmoCheck」を公開

2020.02.05

感染事例が急増しているマルウェアEmotet。 Emotetに感染しているかどうかを確認する、EmoCheckをJPCERTが公開しました。

入社一年目のセキュリティ奮闘記　第5回　～クロスサイトスクリプティングとは？～

2020.01.29

皆さんはクロスサイトスクリプティングという言葉を聞いたことがあるでしょうか。私は三和コムテックに入って初めて聞いた言葉で、最初は格闘技の必殺技か何かだと勝手に思っていました。

欧州、マネーロンダリング対策を強化

2020.01.27

ヨーロッパではマネーロンダリング対策がさらに強化されていく方向で、フランスでは新しい指針が施行されることになりました。

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

2019.12.23

結論から申し上げると答えは、"No"です。弊社が参加している日本カード情報セキュリティ協議会（JCDSC）では、クレジットカード情報を非保持化している企業の情報漏えい事件がたびたび話に上がります。

なりすましメールを送るマルウェアEmotetが流行中

2019.11.29

JPCERTが、今月25日に、マルウェアEmotet（エモテット）に関して、注意喚起をしています。

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

2019.11.05

今回は「PCI DSS」に関して書きます。 PCI DSSとは、Payment Card Industry Data Security Standardの略語で、クレジットカードのデータを安全に取り扱うためにつくられた、クレジットカード業界...

セキュリティ (10)

標的型攻撃とは?

脆弱性診断 SCT SECUREの二要素認証について

SCT SECURE モバイルアプリ診断サービスのご紹介

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

Emotet無効化作戦と日本の現状

GitHubへのソースコード流出問題を考える

スレットインテリジェンスとは

フィッシング攻撃のパターン

フィッシング詐欺の手口と対策～入門～

今年度急増中、フィッシングとは

なりすましメールを送るマルウエアEmotet ふたたび

身に覚えのないログイン履歴見つけたらすべきことは？

セキュリティ小噺　～コインハイブ事件～

入社一年目のセキュリティ奮闘記　第六回～Wi-Fiに隠されている危険とは？～

Emotet感染をチェック JPCERTが感染チェックツール「EmoCheck」を公開

入社一年目のセキュリティ奮闘記　第5回　～クロスサイトスクリプティングとは？～

欧州、マネーロンダリング対策を強化

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

なりすましメールを送るマルウェアEmotetが流行中

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ (10)

標的型攻撃とは?

脆弱性診断 SCT SECUREの二要素認証について

SCT SECURE モバイルアプリ診断サービスのご紹介

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

Emotet無効化作戦と日本の現状

GitHubへのソースコード流出問題を考える

スレットインテリジェンスとは

フィッシング 攻撃のパターン

フィッシング詐欺の手口と対策～入門～

今年度急増中、フィッシングとは

なりすましメールを送るマルウエアEmotet ふたたび

身に覚えのないログイン履歴 見つけたらすべきことは？

セキュリティ小噺 ～コインハイブ事件～

入社一年目のセキュリティ奮闘記 第六回～Wi-Fiに隠されている危険とは？～

Emotet感染をチェック JPCERTが感染チェックツール「EmoCheck」を公開

入社一年目のセキュリティ奮闘記 第5回 ～クロスサイトスクリプティングとは？～

欧州、マネーロンダリング対策を強化

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

なりすましメールを送るマルウェアEmotetが流行中

入社一年目のセキュリティ奮闘記 ～第三回 PCI DSSとは？～(前編)

人気記事ランキング

おすすめ資料

記事カテゴリー

フィッシング攻撃のパターン

身に覚えのないログイン履歴見つけたらすべきことは？

セキュリティ小噺　～コインハイブ事件～

入社一年目のセキュリティ奮闘記　第六回～Wi-Fiに隠されている危険とは？～

入社一年目のセキュリティ奮闘記　第5回　～クロスサイトスクリプティングとは？～

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)