ブログ | 三和コムテック | セキュリティ (6)

「Google Play」上に個人情報抜き取るチャットアプリ

2023.06.06

マカフィーは、電話番号を窃取するために作成されたと見られるチャットアプリ2種を「Google Play」上で確認しております。セキュリティ対策アプリの検出を逃れるためか、個人情報を抜き出すコードは、サーバ側に用意されていたようです。

Webサイトを診断することになったそれで結局何をすればいいのか

2023.06.06

会社の方針で、お取引先からのセキュリティチェックで、監査の指摘で、Webサイトの診断をすることになる企業も少なくないと思います。いきなり、診断をするように言われても、セキュリティ担当でも情シス担当でもないので、結局何をすればいいのかよくわ...

FATF に準拠した仮想通貨が出現する可能性？

2023.06.06

マネーロンダリングの可能性が高いとして一般的には敬遠されがちな仮想通貨ですが、FATF に準拠したものが今後登場する可能性があるようです。

ドアロックを勝手に解除

2023.06.06

スマートフォンを使ってBMW車のドアロックやエアコンなどの操作ができる「コネクテッド・ドライブ」に脆弱性が存在していました。

バンキングアプリの脆弱性

2023.06.06

英国バーミンガム大学のセキュリティリサーチチームが、大手銀行のバンキングアプリから脆弱性を発見しています。

Bluetooth 実装において公開鍵の検証が不十分な可能性

2023.06.06

Bluetooth は、機器間での暗号化された通信をするのに、楕円曲線ディフィー・ヘルマン鍵共有に基づいたペアリング機構を利用しています。ECDH 鍵のペアは秘密鍵と公開鍵の2つより成り立っており、公開鍵が共有のペアリングの鍵として交換され...

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

2023.06.06

今回はPCI DSSに準拠することのメリットについて取り上げます。本題に入る前に、前回の内容を簡潔に示します。 1. PCI DSSは国際カードブランド5社が、クレジットカード会員の情報を保護するために作ったセキュリティ基準

情報漏えい調査サービス「OSINT」

2023.06.06

ランサムウェアによる被害が広がる昨今、サイバー攻撃やテレワーク・ウェブ会議中の不注意などにより、気づかないうちに情報が漏えいしているかもしれない。そんな不安をもつ方に、SCT SECURE OSINT サービスをご紹介します。

データベースサーバーを狙うハッキングキャンペーン

2023.06.06

セキュリティベンダーGuardicoreのリサーチチームが、Windows MS-SQLとPHPMyAdminサーバーを狙うハッキングキャンペーンについて報告しています。

心臓ペースメーカーの深刻な脆弱性

2023.06.06

ワイヤレスデバイスに付き物の脆弱性は広くセキュリティ上の課題として認識されていますが、直接生命に関わるようなデバイスも例外ではありませんでした。

海賊版Officeを販売者を逮捕

2023.06.06

千葉県警らは11月18日、「Microsoft Office」の海賊版をネットオークションを通じて販売した石川県内の男性を著作権法違反の容疑で逮捕し、20日に千葉地検へ送検しました。

クラウド環境特有のリスク金融大手Capital One情報漏洩事件

2023.06.06

2019年7月29日に、米国の金融大手Capital Oneがサイバー攻撃による被害を公表しています。今年3月に、1億人を超えるユーザー情報が漏洩しています。

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

2023.06.06

IPA（独立行政法人情報処理推進機構）が3月31日に「脆弱性対策の効果的な進め方（実践編）」のレポートを公開しました。

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

2023.06.06

日本通信販売協会（JADMA）は11月13日、ネット通販詐欺サイトに関する調査結果を発表しました。日本通信販売協会が運営する「通販110番」（ジャドマ消費者相談室）に寄せられた相談をもとに、各種分析を行ったようです。

sudo脆弱性に関する注意喚起(CVE-2021-3156)

2023.06.06

先日sudoコマンドの脆弱性(CVE-2021-3156)が報告されました。 JPCERTからも注意喚起が行われ、今後、実証コードなどが公開され権限昇格に悪用される可能性が指摘されております。

セキュリティ小噺　～仮想通貨を物理的に盗む話～

2023.06.06

P2Pネットワークが持つ台帳上の情報でしかないビットコインをはじめ、仮想通貨は物理的な実体を伴わないものですが、ハッキング以外の方法で盗み出すことも可能です。

コード署名証明書付きのマルウェア

2023.06.06

ダークウェブの闇市場で、クレジットカード情報や偽造の身分証明書、銃などよりも高額で取引されるものがあります。コード署名証明書です。コード署名証明書は、ソフトウェアを頒布させる際に、その発行元の身元を証明するために使われる証明書です。

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

2023.06.06

一般企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入しようとしている。暗号化製品を設置すれば、個人情報保護法の遵守は問題ないが、業務...

スマート電球のセキュリティリスク

2023.06.02

スマート電球の脆弱性により、WiFiネットワークに侵入される可能性があります。

ハックされたアカウントの値段 2020年版

2023.06.02

米国の調査会社Privacy Affairsが、ダークウェブで取引されるアカウント情報の値段を公開しています。

セキュリティ (6)

「Google Play」上に個人情報抜き取るチャットアプリ

Webサイトを診断することになったそれで結局何をすればいいのか

FATF に準拠した仮想通貨が出現する可能性？

ドアロックを勝手に解除

バンキングアプリの脆弱性

Bluetooth 実装において公開鍵の検証が不十分な可能性

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

情報漏えい調査サービス「OSINT」

データベースサーバーを狙うハッキングキャンペーン

心臓ペースメーカーの深刻な脆弱性

海賊版Officeを販売者を逮捕

クラウド環境特有のリスク金融大手Capital One情報漏洩事件

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

sudo脆弱性に関する注意喚起(CVE-2021-3156)

セキュリティ小噺　～仮想通貨を物理的に盗む話～

コード署名証明書付きのマルウェア

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

スマート電球のセキュリティリスク

ハックされたアカウントの値段 2020年版

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ (6)

「Google Play」上に個人情報抜き取るチャットアプリ

Webサイトを診断することになった それで結局何をすればいいのか

FATF に準拠した仮想通貨が出現する可能性？

ドアロックを勝手に解除

バンキングアプリの脆弱性

Bluetooth 実装において公開鍵の検証が不十分な可能性

入社一年目のセキュリティ奮闘記 ～第四回 PCI DSSとは？～(後編)

情報漏えい調査サービス 「OSINT」

データベースサーバーを狙うハッキングキャンペーン

心臓ペースメーカーの深刻な脆弱性

海賊版Officeを販売者を逮捕

クラウド環境特有のリスク 金融大手Capital One情報漏洩事件

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

sudo脆弱性に関する注意喚起(CVE-2021-3156)

セキュリティ小噺 ～仮想通貨を物理的に盗む話～

コード署名証明書付きのマルウェア

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

スマート電球のセキュリティリスク

ハックされたアカウントの値段 2020年版

人気記事ランキング

おすすめ資料

記事カテゴリー

Webサイトを診断することになったそれで結局何をすればいいのか

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

情報漏えい調査サービス「OSINT」

クラウド環境特有のリスク金融大手Capital One情報漏洩事件

セキュリティ小噺　～仮想通貨を物理的に盗む話～