ブログ | 三和コムテック | セキュリティ (7)

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

2023.06.02

「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。 5つの分野の技術展が開かれ、961社が参加した大規模なイベントだ。

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

2023.06.02

アメリカ合衆国CISA (U.S. Cybersecurity and Infrastructure Security Agency)が、高い技術力を持つハッキンググループによる、複数の脆弱性を組み合わせた現在進行中の攻撃について警告してい...

APIマッピング、SPA対応WEB脆弱性診断ツール

2023.06.02

セキュリティ診断に関してはツール診断と手動の診断があると言われています。一般的にはツール診断は、自動で決められた範囲を短時間で調査でき、手動診断は、多様なケースをカバーできる分、相対的にコストや時間がかかるものと言われています。

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

2023.06.02

一部日本語入力ソフト（IME）が、利用方法によっては情報漏洩につながり、政府統一基準にも反しているとして、政府は府省庁に対して注意喚起を行っております。政府機関のパソコンでも利用していたことが判明しているようです。

「秘密の質問」は認証方法として有用か?

2023.06.01

Google社が、パスワードを忘れた場合などの認証方法として「秘密の質問」を使用することに疑問を呈しています。

オンライン上でのマネーロンダリングの検知

2023.06.01

マネー・ロンダリングの手法は多々ありますが、そのうち比較的に手軽に行うことが出来るクレジットカードを利用した「トランザクション・ロンダリング」を挙げることが出来ます。

委託先サービスプロバイダーに要求されるセキュリティは

2023.06.01

通販などの加盟店は、電話で注文を受けるコールセンター業務や、はがき・FAXで受けた申込み客のカード情報を決済代行会社(PSP)へ送信する業務を、多くは外部のサービスプロバイダーへ委託して商売をしています。

スキャンPDFを委託先へ送信すれば非保持にならない!?

2023.06.01

3/1に公表された「実行計画2018」において、クレジットカード情報が記載された紙を画像スキャンしたPDFデータを保存するのは「カード情報非保持としてよい」とされました。

巧妙な電話フィッシング詐欺の事例

2023.06.01

セキュリティ情報ブログ Krebs On Securityで、興味深いフィッシング詐欺の手口が紹介されています。

脆弱性診断 SCT SECURE の危険度の考え方について

2023.06.01

簡単な設定のみで手軽にサーバーのセキュリティ診断が開始できる SCT SECURE クラウドスキャンの『危険度』の考え方についてご紹介します。

Windows Server 2012/2012 R2 は2023年10月にサポートが終了します。

2023.05.22

Windows Server 2012/2012 R2 のサポート終了期限が近付いてきました。 Windows Server 2012/2012 R2は、2023年10月にサポートが終了します。サポート終了するとセキュリティパッチなどがリ...

今一度、セキュリティ対策を考えてみませんか？

2023.05.22

ロシアによってウクライナ侵攻が開始された2022年2月24日未明、ウクライナの多くの組織のウェブサイトがデータ削除のマルウェアによるサイバー攻撃の被害に遭ったとスロバキアのセキュリティ企業ESET Researchが報じています。今回のよ...

手動診断サービスについて

2023.05.22

SCT SECURE では複数の手動診断サービスを取り扱っています。手動診断サービスには、ペネトレーションテスト、情報漏えい調査、内部ネットワーク脆弱性診断の3つがあります。

不審アクセスの99%が海外から

2023.05.22

警視庁は2022年4月7日に「令和３年におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。昨年2021年は、デジタル化の進展によりサイバー空間の公共空間化が加速する年となりました。

フィッシング詐欺が再び急増

2023.05.22

フィッシング対策協議会は、2022年3月のフィッシング報告件数が前月の2月と比べて増えていると発表しました。 2022年3月では82,380件で、前月の2月と比較すると33,769件増えていると報告されています。

VPN のセキュリティは脆弱？ランサムウェアの感染経路の半分以上は VPN 機器

2023.05.22

警察庁が2022年4月7日に公開した、「令和３年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害はこの1年で増加の一方をたどっています。2020年下半期には21件だった被害報告は、2021年下半期には85...

フィッシング対策ガイドラインが改訂

2023.05.22

6月1日、フィッシング対策協議会はフィッシング対策ガイドラインを改訂し、2022年度版として公開しました。ガイドラインではフィッシングを未然に防ぐための予防方法やフィッシング被害にあってしまった場合の対応を記載していますが、今回の改定では...

Microsoft 社 Internet Explorer がサポート終了

2023.05.22

日本時間の2022年6月16日にMicrosoft社のInternet Explorer（以下、IE）のサポートが終了しました。ブラウザのマイグレーションでは単純に表示ができる、という作業に留まらず、これを機に古いソフトウェア等をバージ...

SCT SECUREモバイルアプリ診断　診断の流れのご紹介

2023.05.19

スマホアプリの脆弱性診断を行う、SCT SECUREモバイルアプリ診断サービス。診断ってどういう感じに進むのか、疑問に思う方もいらっしゃるかと思います。今回のブログでは、モバイルアプリ診断の流れをご紹介いたします。

「Emotet」感染再び増大、クレジットカード情報を盗む新機能も

2023.05.18

2021年11月下旬に活動が再開され、今年の3月にピークが過ぎたかと思われていたコンピュータウィルス「Emotet」ですが、今年の5月から再び増加傾向にあります。5月には5022件の被害報告があり、今月6月ではそれをさらに上回るペースで被害...

セキュリティ (7)

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

APIマッピング、SPA対応WEB脆弱性診断ツール

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

「秘密の質問」は認証方法として有用か?

オンライン上でのマネーロンダリングの検知

委託先サービスプロバイダーに要求されるセキュリティは

スキャンPDFを委託先へ送信すれば非保持にならない!?

巧妙な電話フィッシング詐欺の事例

脆弱性診断 SCT SECURE の危険度の考え方について

Windows Server 2012/2012 R2 は2023年10月にサポートが終了します。

今一度、セキュリティ対策を考えてみませんか？

手動診断サービスについて

不審アクセスの99%が海外から

フィッシング詐欺が再び急増

VPN のセキュリティは脆弱？ランサムウェアの感染経路の半分以上は VPN 機器

フィッシング対策ガイドラインが改訂

Microsoft 社 Internet Explorer がサポート終了

SCT SECUREモバイルアプリ診断　診断の流れのご紹介

「Emotet」感染再び増大、クレジットカード情報を盗む新機能も

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ (7)

自動車セキュリティ、 「先セキュリティ、後の接続(Secure First、then Connect)」原則

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

APIマッピング、SPA対応WEB脆弱性診断ツール

日本語入力ソフト、IME による入力情報の送信 政府が注意喚起

「秘密の質問」は認証方法として有用か?

オンライン上でのマネーロンダリングの検知

委託先サービスプロバイダーに要求されるセキュリティは

スキャンPDFを委託先へ送信すれば非保持にならない!?

巧妙な電話フィッシング詐欺の事例

脆弱性診断 SCT SECURE の危険度の考え方について

Windows Server 2012/2012 R2 は2023年10月にサポートが終了します。

今一度、セキュリティ対策を考えてみませんか？

手動診断サービスについて

不審アクセスの99%が海外から

フィッシング詐欺が再び急増

VPN のセキュリティは脆弱？ ランサムウェアの感染経路の半分以上は VPN 機器

フィッシング対策ガイドラインが改訂

Microsoft 社 Internet Explorer がサポート終了

SCT SECUREモバイルアプリ診断 診断の流れのご紹介

「Emotet」 感染再び増大、クレジットカード情報を盗む新機能も

人気記事ランキング

おすすめ資料

記事カテゴリー

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

VPN のセキュリティは脆弱？ランサムウェアの感染経路の半分以上は VPN 機器

SCT SECUREモバイルアプリ診断　診断の流れのご紹介

「Emotet」感染再び増大、クレジットカード情報を盗む新機能も