ブログ | 三和コムテック | セキュリティ (9)

SNSから特定される個人情報他人事では済まされない

2023.05.10

誰でも簡単に情報発信ができる時代。有名人の動画や発言などが炎上して、個人情報を特定される事件を耳にしたことがあるでしょうか。過去のSNS投稿や公開しているプロフィール情報をもとに、簡単に住所や実名などの個人情報は特定されてしまいます。有名...

自動車セキュリティ、必ず知るべき6つの核心技術

2023.05.10

よく誤解されることだが、自動車セキュリティははるか遠い未来の技術ではない。今すぐ準備するべき、いや、今も活発に進んでいる現在の技術だ。日本でも自動車メーカーだけでなく、民間と公共機関が協力し、様々な団体が自動車セキュリティ関連の活動を進めて...

アカウント情報が流出すると何が起こるのか

2023.05.10

アカウント情報が流出すると何が起こるのか、セキュリティリサーチャーが身近で起きた例を紹介した記事です。話は、筆者がメールアカウントをハックした犯人かどうか、親戚に聞かれるところから始まります。当然筆者には覚えがないことでしたが、親戚の話...

紙情報はPCI DSSの対象から除外してよいか

2023.05.08

「実行計画2017」には、「紙媒体のまま保存する場合は非保持となる。(P14)」と書かれています。通販の申込みはがきやFAXに、クレジットカード番号が記入されていても、紙のままで保存するのであれば、カード情報非保持と認められます。とこ...

オートフィル機能のセキュリティホール

2023.05.08

Google Chromeブラウザにはフォームに入力した情報を保存しておいて、あとで同じようなフォームが出てきた時にその情報を自動的に入力する、オートフィル機能があります。このオートフィル機能を悪用して情報を窃取する方法について、セキュリ...

クレジット取引セキュリティ、P2PE暗号化で安全

2023.05.08

どんな国であれ、外国を訪問すれば、大小のカルチャーショックを経験する。自分が精神的に属している母国の文化とは全く異なった異国の文化を経験した際感じる衝撃は、2回にわたって起こる。初めは、慣れていない文化と接したときの衝撃と、その国の文化にあ...

XSS、Cookie設定の脆弱性を利用した攻撃手法

2023.05.08

XSSやCookie設定の不備といった脆弱性がどのように利用され得るか、具体的に解説しています。

３コメその５　セキュリティ会社もやられた！オンラインスキミングに要注意を！

2023.05.02

２月１４日、ソースネクスト社ＨＰにて「当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」と題して、第三者による不正アクセスを受け、お客様のクレジットカード情報と個人情報が漏えいした可能性がある、との発表があり、多くのメデ...

Apache Commons FileUpload および Apache Tomcat の脆弱性

2023.05.02

JPCERTより、Apache Commons FileUpload および Apache Tomcat の脆弱性の注意喚起が発表されています。 Apache Commons FileUpload および Apache Tomcat にはマ...

画像ファイルから分かること: 使用機材、撮影日時、位置情報

2023.05.02

画像ファイルからExifデータを抽出して利用する方法についての記事をご紹介します。 ExifとはExchangeable Image File Formatを指します。撮影した画像データと併せて、撮影した日時や位置情報、デジタルカメラの機...

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

2023.05.02

JPCERT/CCより、VMware ESXiを標的としたランサムウェア攻撃のニュースが出ております。既知の脆弱性（CVE-2021-21974）を悪用した攻撃とみられていますが、攻撃を受けた場合、ファイルが暗号化され、身代金の支払いを求...

診断結果の理解を深める～CVSSとは～(2)

2023.04.28

2019年11月時点ではCVSSスコアはv1･v2･v3の3つのバージョンが存在しています。 CVSSスコアが作成された2005年時点ではv1が使用されていましたが、2007年に新たにv2が公開されそれ以降はv2が主流となっていきました。 ...

【これで解決！】今さら聞けない PCI DSS とは？準拠方法や要件を解説！

2023.04.28

2022年3月にv4.0がリリースされ、v3.2.1は2024年3月末で引退となるPCI DSS。今さらだけど、PCI DSSってどうしたらいいかわからない、対応サービスを探している方向けにPCI DSSについて説明します。これだけ読めばP...

サービスプロバイダーはPCI DSS準拠が必須か

2023.04.28

「実行計画」は2016版の時からサービスプロバイダーへのガイドが明確になっていませんでした。加盟店はできるだけカード情報を非保持にして、PCI DSS準拠する手間やコストを少なくしたいことからカード情報の取扱いは外部の委託先に任せようという...

Torに興味があれば誰でもNSAの監視対象になる可能性

2023.04.27

2014年7月3日のCNETの記事をご紹介します。ウェブ匿名化ツールを使う、または興味を持つだけでもNSA(アメリカ国家安全保障局)の監視対象リストに入れられてしまうかもしれません。

半沢さん、そのパスワードは危ない

2023.04.27

現在、TBSで大人気放送中のドラマ「半沢直樹」。毎回、ドキドキの展開で、私も楽しみにしています。セキュリティの話も結構出てきますので、セキュリティの勉強にもなります。今回はパスワードの安全性について考えてみます。

オンラインゲームでのマネーロンダリング

2023.04.27

マネーロンダリングには多種多様な方法がありますが、昨今、オンラインゲームによる洗浄が注目されています。以前より、Fortnite が資金洗浄に使われているというのは話題となっていたところですが、この傾向は他の free-to-play の...

Active Directoryパスワードのマネジメント

2023.04.27

システム管理者を悩ます問題のひとつに、アカウントパスワードの管理があります。パスワードは、簡単に忘れられる、単純過ぎるといった短所があります。このような事態に、Active Directoryのパスワードポリシーはひとつの対策となります。

TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

2023.04.26

Bleichenbacher 方式の攻撃に脆弱である可能性があります。この脆弱性は「ROBOT 攻撃」と呼ばれています。

2023年「サイバーセキュリティ月間」

2023.02.01

毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、例年様々なセミナーやイベントが開催されています。是非一度内容をご覧になられてみてはい...

セキュリティ (9)

SNSから特定される個人情報他人事では済まされない

自動車セキュリティ、必ず知るべき6つの核心技術

アカウント情報が流出すると何が起こるのか

紙情報はPCI DSSの対象から除外してよいか

オートフィル機能のセキュリティホール

クレジット取引セキュリティ、P2PE暗号化で安全

XSS、Cookie設定の脆弱性を利用した攻撃手法

３コメその５　セキュリティ会社もやられた！オンラインスキミングに要注意を！

Apache Commons FileUpload および Apache Tomcat の脆弱性

画像ファイルから分かること: 使用機材、撮影日時、位置情報

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

診断結果の理解を深める～CVSSとは～(2)

【これで解決！】今さら聞けない PCI DSS とは？準拠方法や要件を解説！

サービスプロバイダーはPCI DSS準拠が必須か

Torに興味があれば誰でもNSAの監視対象になる可能性

半沢さん、そのパスワードは危ない

オンラインゲームでのマネーロンダリング

Active Directoryパスワードのマネジメント

TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

2023年「サイバーセキュリティ月間」

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ (9)

SNSから特定される個人情報 他人事では済まされない

自動車セキュリティ、必ず知るべき6つの核心技術

アカウント情報が流出すると何が起こるのか

紙情報はPCI DSSの対象から除外してよいか

オートフィル機能のセキュリティホール

クレジット取引セキュリティ、P2PE暗号化で安全

XSS、Cookie設定の脆弱性を利用した攻撃手法

３コメ その５ セキュリティ会社もやられた！オンラインスキミングに要注意を！

Apache Commons FileUpload および Apache Tomcat の脆弱性

画像ファイルから分かること: 使用機材、撮影日時、位置情報

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

診断結果の理解を深める～CVSSとは～(2)

【これで解決！】今さら聞けない PCI DSS とは？準拠方法や要件を解説！

サービスプロバイダーはPCI DSS準拠が必須か

Torに興味があれば誰でもNSAの監視対象になる可能性

半沢さん、そのパスワードは危ない

オンラインゲームでのマネーロンダリング

Active Directoryパスワードのマネジメント

TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

2023年「サイバーセキュリティ月間」

人気記事ランキング

おすすめ資料

記事カテゴリー

SNSから特定される個人情報他人事では済まされない

３コメその５　セキュリティ会社もやられた！オンラインスキミングに要注意を！