セキュリティ フィッシング対策ガイドラインが改訂 2022.06.13 6月1日、フィッシング対策協議会はフィッシング対策ガイドラインを改訂し、2022年度版として公開しました。 ガイドラインではフィッシングを未然に防ぐための予防方法やフィッシング被害にあってしまった場合の対応を記載していますが、今回の改定では...
セキュリティ VPN のセキュリティは脆弱? ランサムウェアの感染経路の半分以上は VPN 機器 2022.05.19 警察庁が2022年4月7日に公開した、「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害はこの1年で増加の一方をたどっています。2020年下半期には21件だった被害報告は、2021年下半期には85...
セキュリティ フィッシング詐欺が再び急増 2022.05.09 フィッシング対策協議会は、2022年3月のフィッシング報告件数が前月の2月と比べて増えていると発表しました。 2022年3月では82,380件で、前月の2月と比較すると33,769件増えていると報告されています。
セキュリティ 不審アクセスの99%が海外から 2022.04.12 警視庁は2022年4月7日に「令和3年におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。 昨年2021年は、デジタル化の進展によりサイバー空間の公共空間化が加速する年となりました。
セキュリティ 手動診断サービスについて 2022.03.28 SCT SECURE では複数の手動診断サービスを取り扱っています。 手動診断サービスには、ペネトレーションテスト、情報漏えい調査、内部ネットワーク脆弱性診断の3つがあります。
セキュリティ 今一度、セキュリティ対策を考えてみませんか? 2022.02.25 ロシアによってウクライナ侵攻が開始された2022年2月24日未明、ウクライナの多くの組織のウェブサイトがデータ削除のマルウェアによるサイバー攻撃の被害に遭ったとスロバキアのセキュリティ企業ESET Researchが報じています。 今回のよ...
セキュリティ 組織のネットワーク状況をチェックしてみませんか? 2022.02.21 SCT SECURE クラウドスキャンのオプション、『IPレンジポートスキャンサービス(仮)』の開始を予定しております。本サービスは、お客様が管理されているネットワーク上で開いているポートが存在するかどうかをチェックするものになります。正式...
セキュリティ Windows のセキュリティ更新プログラムの定期リリースについて 2022.02.07 今回は Windows のセキュリティ更新プログラム定期リリースについてご紹介します。 Windows を開発している Microsoft は、セキュリティ更新プログラムを定期的にリリースしており、デフォルトではお使いの PC に自動的にイ...
セキュリティ 2022年度「サイバーセキュリティ月間」 2022.01.24 毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。 政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、 例年様々なセミナーやイベントが開催されています。
セキュリティ 今や、世界中が診断だらけ?! Log4j対策もまず診断から! 2021.12.27 今月に入り、サイバーセキュリティ業界を震撼させる、巨大台風ならぬ、巨大脆弱性(Apache Log4jに存在する重大なゼロデイ脆弱性(通称 Log4Shell CVE-2021-44228)が発表されました。この脆弱性を悪用されると、任意の...
セキュリティ 脆弱性診断 SCT SECURE の危険度の考え方について 2021.12.02 簡単な設定のみで手軽にサーバーのセキュリティ診断が開始できる SCT SECURE クラウドスキャンの『危険度』の考え方についてご紹介します。
セキュリティ 脆弱性診断 SCT SECURE の差分レポートについて 2021.11.26 前回の記事に続き、SCTSECUREのポータルの差分表示の機能をご紹介いたします。 SCTSECUREのサービス管理画面では、一つの診断対象に対して、お好きな診断日の結果を比べて違いを見たり、その差分をレポートとして出力することができます...
セキュリティ 脆弱性診断 SCT SECUREの二要素認証について 2021.11.22 今回はSCTSECUREをご利用いただいているお客様からお問い合わせをいただく機会が多い、 サービス管理画面にログインする際に使用可能な二要素認証設定についてご説明いたします。
セキュリティ SCT SECURE モバイルアプリ診断サービスのご紹介 2021.10.08 普段、何気なく使っているスマートフォンのアプリケーション。 そのアプリにも脆弱性が潜んでいる可能性があるのをご存じでしょうか。
セキュリティ IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起 2021.04.28 IPA(独立行政法人情報処理推進機構)はゴールデンウィークにおける情報セキュリティに関する注意事項を追記しました。
セキュリティ APIマッピング、SPA対応WEB脆弱性診断ツール 2021.04.01 セキュリティ診断に関してはツール診断と手動の診断があると言われています。 一般的にはツール診断は、自動で決められた範囲を短時間で調査でき、 手動診断は、多様なケースをカバーできる分、相対的にコストや時間がかかるものと言われています。
セキュリティ クラウド版チャットのセキュリティ 2021.03.19 クラウド版のチャットの内容が海外からアクセス可能になっていたというニュースが話題になっています。 一部データは日本国内に保存されていたが、一部データは海外に保管されていたり、チャットの内容が海外の開発者から閲覧可能な状態になっていたようです...
セキュリティ Emotet無効化作戦と日本の現状 2021.03.05 当ブログでも過去何度か取り上げてきたマルウェア「Emotet」について、2021年2月22日、JPCERT/CCが現状について発表しました。
セキュリティ Active Directoryパスワードのマネジメント 2021.02.08 システム管理者を悩ます問題のひとつに、アカウントパスワードの管理があります。パスワードは、簡単に忘れられる、単純過ぎるといった短所があります。このような事態に、Active Directoryのパスワードポリシーはひとつの対策となります。
セキュリティ GitHubへのソースコード流出問題を考える 2021.02.05 2021年1月29日、三井住友銀行(SMBC)のシステムに関するソースコードがGitHub(ソースコード共有サービス)に流出されたことが明らかになりました。GitHubというのはオープンソースなどソースコードをアップロードして、共有・改善し...