ブログ | 三和コムテック | セキュリティ (4)

sudo脆弱性に関する注意喚起(CVE-2021-3156)

2021.02.04

先日sudoコマンドの脆弱性(CVE-2021-3156)が報告されました。 JPCERTからも注意喚起が行われ、今後、実証コードなどが公開され権限昇格に悪用される可能性が指摘されております。

スレットインテリジェンスとは

2021.01.13

近頃、スレットインテリジェンス（脅威インテリジェンス）と呼ばれるサービスが注目されています。スレットインテリジェンスとは、サイバー攻撃という脅威に関する情報を収集・蓄積して分析することにより、セキュリティ対策で活用する取り組みです。

フィッシング攻撃のパターン

2020.10.29

Microsoftは「フィッシングの傾向と手法」というサイトを10月末に公開し、フィッシングの攻撃手法について説明しています。

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

2020.10.12

アメリカ合衆国CISA (U.S. Cybersecurity and Infrastructure Security Agency)が、高い技術力を持つハッキンググループによる、複数の脆弱性を組み合わせた現在進行中の攻撃について警告してい...

フィッシング詐欺の手口と対策～入門～

2020.10.12

フィッシング詐欺では、以下のような手口でフィッシングサイトに誘導を行い個人情報を盗み取ろうとします。 ■電子メールで誘導する手口金融機関（銀行やクレジットカード会社）などを装った電子メールを送り、口座番号やクレジットカード番号などの個人情...

今年度急増中、フィッシングとは

2020.09.30

フィッシング対策協議会が毎月発行しているフィッシング報告状況の報告書によると、今年に入ってからフィッシング報告の件数が増加傾向であることが報告されています。今年1月の時点で6,600件程度であったフィッシング報告件数が8月時点では20,0...

ハックされたアカウントの値段 2020年版

2020.08.06

米国の調査会社Privacy Affairsが、ダークウェブで取引されるアカウント情報の値段を公開しています。

半沢さん、そのパスワードは危ない

2020.08.05

現在、TBSで大人気放送中のドラマ「半沢直樹」。毎回、ドキドキの展開で、私も楽しみにしています。セキュリティの話も結構出てきますので、セキュリティの勉強にもなります。今回はパスワードの安全性について考えてみます。

なりすましメールを送るマルウエアEmotet ふたたび

2020.07.29

当ブログでも過去にとりあげております、マルウエア Emotet について再度 Emotetの感染につながるメールの配布が確認されている、とJPCERTより注意喚起がなされています。

画像ファイルから分かること: 使用機材、撮影日時、位置情報

2020.07.02

画像ファイルからExifデータを抽出して利用する方法についての記事をご紹介します。 ExifとはExchangeable Image File Formatを指します。撮影した画像データと併せて、撮影した日時や位置情報、デジタルカメラの機...

埋め込みチャットを始めてみませんか？

2020.07.01

最近、Webサイトを見ているとポップアップや右下にチャットのアイコンが出てきて、「チャットでお問い合わせ」と表示されることが増えてきました。これが「埋め込みチャット」です。最近は埋め込みチャットに対応しているWebサイトも増えてきました...

Webサイトを診断することになったそれで結局何をすればいいのか

2020.06.19

会社の方針で、お取引先からのセキュリティチェックで、監査の指摘で、Webサイトの診断をすることになる企業も少なくないと思います。いきなり、診断をするように言われても、セキュリティ担当でも情シス担当でもないので、結局何をすればいいのかよくわ...

IPAがテレワークから職場に戻る際のセキュリティ上の注意事項を公開

2020.06.09

IPA（独立行政法人情報処理推進機構）はテレワークを行う際のセキュリティ上の注意事項を公開していましたが、新たにテレワークから職場に戻る際の注意事項を追記しました。

アカウント情報が流出すると何が起こるのか

2020.06.08

アカウント情報が流出すると何が起こるのか、セキュリティリサーチャーが身近で起きた例を紹介した記事です。話は、筆者がメールアカウントをハックした犯人かどうか、親戚に聞かれるところから始まります。当然筆者には覚えがないことでしたが、親戚の話...

IPA、情報セキュリティサービス基準適合サービスリストを公開

2020.05.08

IPA（独立行政法人情報処理推進機構）は4月23日付の情報セキュリティサービス基準適合サービスリストを公開しました。。

身に覚えのないログイン履歴見つけたらすべきことは？

2020.04.30

今回は、身に覚えのないログイン履歴を見つけた場合の対応方法を3つにまとめました。

巧妙な電話フィッシング詐欺の事例

2020.04.29

セキュリティ情報ブログ Krebs On Securityで、興味深いフィッシング詐欺の手口が紹介されています。

セキュリティ小噺　～コインハイブ事件～

2020.03.23

あるWebサイト運営者がこの事件の被告です。サイト訪問者のコンピューターのCPUを利用して、コインマイニングを行うコードを自身のサイトに設置したことで、不正指令電磁的記録保管罪に問われています。

WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

2020.03.05

WordPressセキュリティベンダーWordfenceのブログで、4つのWordPressプラグインの脆弱性が報告されています。 XSS脆弱性を利用した攻撃キャンペーンの解析を通じて判明したもので、どの脆弱性も攻撃用Javascriptを...

入社一年目のセキュリティ奮闘記　第六回～Wi-Fiに隠されている危険とは？～

2020.02.28

前回までは脆弱性診断でよく耳にする単語について取り上げましたが、今回は皆さんも普段から使っているWi-Fiに着目し、Wi-Fiを利用するうえで隠されている危険性や、実際の被害例、その対策について取り上げていきます。

セキュリティ (4)

sudo脆弱性に関する注意喚起(CVE-2021-3156)

スレットインテリジェンスとは

フィッシング攻撃のパターン

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

フィッシング詐欺の手口と対策～入門～

今年度急増中、フィッシングとは

ハックされたアカウントの値段 2020年版

半沢さん、そのパスワードは危ない

なりすましメールを送るマルウエアEmotet ふたたび

画像ファイルから分かること: 使用機材、撮影日時、位置情報

埋め込みチャットを始めてみませんか？

Webサイトを診断することになったそれで結局何をすればいいのか

IPAがテレワークから職場に戻る際のセキュリティ上の注意事項を公開

アカウント情報が流出すると何が起こるのか

IPA、情報セキュリティサービス基準適合サービスリストを公開

身に覚えのないログイン履歴見つけたらすべきことは？

巧妙な電話フィッシング詐欺の事例

セキュリティ小噺　～コインハイブ事件～

WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

入社一年目のセキュリティ奮闘記　第六回～Wi-Fiに隠されている危険とは？～

RECENT POST 最新記事

RANKING人気記事ランキング

TOPIC トピック一覧

SEARCHブログ内検索

セキュリティ (4)

sudo脆弱性に関する注意喚起(CVE-2021-3156)

スレットインテリジェンスとは

フィッシング 攻撃のパターン

脆弱性を複数組み合わせるハッキング攻撃キャンペーン

フィッシング詐欺の手口と対策～入門～

今年度急増中、フィッシングとは

ハックされたアカウントの値段 2020年版

半沢さん、そのパスワードは危ない

なりすましメールを送るマルウエアEmotet ふたたび

画像ファイルから分かること: 使用機材、撮影日時、位置情報

埋め込みチャットを始めてみませんか？

Webサイトを診断することになった それで結局何をすればいいのか

IPAがテレワークから職場に戻る際のセキュリティ上の注意事項を公開

アカウント情報が流出すると何が起こるのか

IPA、情報セキュリティサービス基準適合サービスリストを公開

身に覚えのないログイン履歴 見つけたらすべきことは？

巧妙な電話フィッシング詐欺の事例

セキュリティ小噺 ～コインハイブ事件～

WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

入社一年目のセキュリティ奮闘記 第六回～Wi-Fiに隠されている危険とは？～

RECENT POST 最新記事

RANKING人気記事ランキング

TOPIC トピック一覧

SEARCHブログ内検索

フィッシング攻撃のパターン

Webサイトを診断することになったそれで結局何をすればいいのか

身に覚えのないログイン履歴見つけたらすべきことは？

セキュリティ小噺　～コインハイブ事件～

入社一年目のセキュリティ奮闘記　第六回～Wi-Fiに隠されている危険とは？～