ブログ | 三和コムテック | セキュリティ (10)

サービスプロバイダーはPCI DSS準拠が必須か

2023.04.28

「実行計画」は2016版の時からサービスプロバイダーへのガイドが明確になっていませんでした。加盟店はできるだけカード情報を非保持にして、PCI DSS準拠する手間やコストを少なくしたいことからカード情報の取扱いは外部の委託先に任せようという...

Torに興味があれば誰でもNSAの監視対象になる可能性

2023.04.27

2014年7月3日のCNETの記事をご紹介します。ウェブ匿名化ツールを使う、または興味を持つだけでもNSA(アメリカ国家安全保障局)の監視対象リストに入れられてしまうかもしれません。

半沢さん、そのパスワードは危ない

2023.04.27

現在、TBSで大人気放送中のドラマ「半沢直樹」。毎回、ドキドキの展開で、私も楽しみにしています。セキュリティの話も結構出てきますので、セキュリティの勉強にもなります。今回はパスワードの安全性について考えてみます。

オンラインゲームでのマネーロンダリング

2023.04.27

マネーロンダリングには多種多様な方法がありますが、昨今、オンラインゲームによる洗浄が注目されています。以前より、Fortnite が資金洗浄に使われているというのは話題となっていたところですが、この傾向は他の free-to-play の...

Active Directoryパスワードのマネジメント

2023.04.27

システム管理者を悩ます問題のひとつに、アカウントパスワードの管理があります。パスワードは、簡単に忘れられる、単純過ぎるといった短所があります。このような事態に、Active Directoryのパスワードポリシーはひとつの対策となります。

TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

2023.04.26

Bleichenbacher 方式の攻撃に脆弱である可能性があります。この脆弱性は「ROBOT 攻撃」と呼ばれています。

2023年「サイバーセキュリティ月間」

2023.02.01

毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、例年様々なセミナーやイベントが開催されています。是非一度内容をご覧になられてみてはい...

標的型攻撃とは?

2022.07.06

標的型攻撃と呼ばれるサイバー攻撃の手法が多く見られるようになっています。先進的な手法を用い、執拗に攻撃を続ける手法(Advanced Persistent Threat)で標的にした企業を狙います。長期間にわたって潜伏するため、攻撃を発見し...

脆弱性診断 SCT SECUREの二要素認証について

2021.11.22

今回はSCTSECUREをご利用いただいているお客様からお問い合わせをいただく機会が多い、サービス管理画面にログインする際に使用可能な二要素認証設定についてご説明いたします。

SCT SECURE モバイルアプリ診断サービスのご紹介

2021.10.08

普段、何気なく使っているスマートフォンのアプリケーション。そのアプリにも脆弱性が潜んでいる可能性があるのをご存じでしょうか。

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

2021.04.28

IPA（独立行政法人情報処理推進機構）はゴールデンウィークにおける情報セキュリティに関する注意事項を追記しました。

Emotet無効化作戦と日本の現状

2021.03.05

当ブログでも過去何度か取り上げてきたマルウェア「Emotet」について、2021年2月22日、JPCERT/CCが現状について発表しました。

GitHubへのソースコード流出問題を考える

2021.02.05

2021年1月29日、三井住友銀行（SMBC）のシステムに関するソースコードがGitHub（ソースコード共有サービス）に流出されたことが明らかになりました。GitHubというのはオープンソースなどソースコードをアップロードして、共有・改善し...

スレットインテリジェンスとは

2021.01.13

近頃、スレットインテリジェンス（脅威インテリジェンス）と呼ばれるサービスが注目されています。スレットインテリジェンスとは、サイバー攻撃という脅威に関する情報を収集・蓄積して分析することにより、セキュリティ対策で活用する取り組みです。

フィッシング攻撃のパターン

2020.10.29

Microsoftは「フィッシングの傾向と手法」というサイトを10月末に公開し、フィッシングの攻撃手法について説明しています。

フィッシング詐欺の手口と対策～入門～

2020.10.12

フィッシング詐欺では、以下のような手口でフィッシングサイトに誘導を行い個人情報を盗み取ろうとします。 ■電子メールで誘導する手口金融機関（銀行やクレジットカード会社）などを装った電子メールを送り、口座番号やクレジットカード番号などの個人情...

今年度急増中、フィッシングとは

2020.09.30

フィッシング対策協議会が毎月発行しているフィッシング報告状況の報告書によると、今年に入ってからフィッシング報告の件数が増加傾向であることが報告されています。今年1月の時点で6,600件程度であったフィッシング報告件数が8月時点では20,0...

なりすましメールを送るマルウエアEmotet ふたたび

2020.07.29

当ブログでも過去にとりあげております、マルウエア Emotet について再度 Emotetの感染につながるメールの配布が確認されている、とJPCERTより注意喚起がなされています。

身に覚えのないログイン履歴見つけたらすべきことは？

2020.04.30

今回は、身に覚えのないログイン履歴を見つけた場合の対応方法を3つにまとめました。

セキュリティ小噺　～コインハイブ事件～

2020.03.23

あるWebサイト運営者がこの事件の被告です。サイト訪問者のコンピューターのCPUを利用して、コインマイニングを行うコードを自身のサイトに設置したことで、不正指令電磁的記録保管罪に問われています。

セキュリティ (10)

サービスプロバイダーはPCI DSS準拠が必須か

Torに興味があれば誰でもNSAの監視対象になる可能性

半沢さん、そのパスワードは危ない

オンラインゲームでのマネーロンダリング

Active Directoryパスワードのマネジメント

TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

2023年「サイバーセキュリティ月間」

標的型攻撃とは?

脆弱性診断 SCT SECUREの二要素認証について

SCT SECURE モバイルアプリ診断サービスのご紹介

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

Emotet無効化作戦と日本の現状

GitHubへのソースコード流出問題を考える

スレットインテリジェンスとは

フィッシング攻撃のパターン

フィッシング詐欺の手口と対策～入門～

今年度急増中、フィッシングとは

なりすましメールを送るマルウエアEmotet ふたたび

身に覚えのないログイン履歴見つけたらすべきことは？

セキュリティ小噺　～コインハイブ事件～

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ (10)

サービスプロバイダーはPCI DSS準拠が必須か

Torに興味があれば誰でもNSAの監視対象になる可能性

半沢さん、そのパスワードは危ない

オンラインゲームでのマネーロンダリング

Active Directoryパスワードのマネジメント

TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

2023年「サイバーセキュリティ月間」

標的型攻撃とは?

脆弱性診断 SCT SECUREの二要素認証について

SCT SECURE モバイルアプリ診断サービスのご紹介

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

Emotet無効化作戦と日本の現状

GitHubへのソースコード流出問題を考える

スレットインテリジェンスとは

フィッシング 攻撃のパターン

フィッシング詐欺の手口と対策～入門～

今年度急増中、フィッシングとは

なりすましメールを送るマルウエアEmotet ふたたび

身に覚えのないログイン履歴 見つけたらすべきことは？

セキュリティ小噺 ～コインハイブ事件～

人気記事ランキング

おすすめ資料

記事カテゴリー

フィッシング攻撃のパターン

身に覚えのないログイン履歴見つけたらすべきことは？

セキュリティ小噺　～コインハイブ事件～