セキュリティ (4)

Windows Server 2012/2012 R2 のサポート終了期限が近付いてきました。 Windows Server 2012/2012 R2は、2023年10月にサポートが終了します。 サポート終了するとセキュリティパッチなどがリ...

パスワードは、私たちの生活におけるセキュリティにとって、とても不十分なように思えます。 パスワードは常に危険にさらされたり、アプリのセキュリティ上の欠陥からハッキングされたりする可能性もあり、決して十分な強度があるとは限りません。安全なビデ...

2022年11月2日、情報処理数維新機構（IPA）よりOpenSSL Foundation,Incは OpenSSL 3.x 系の X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性（CVE-2022-3786 およ...

2022年3月にv4.0がリリースされ、v3.2.1は2024年3月末で引退となるPCI DSS。今さらだけど、PCI DSSってどうしたらいいかわからない、対応サービスを探している方向けにPCI DSSについて説明します。これだけ読めばP...

昨晩からABEMA TIMESを初め、共同通信、毎日新聞など多くのメディアで一斉に報じられた日本政府へのサイバー攻撃。 「日本政府のサイトやミクシィなどにサイバー攻撃 "ロシア支持"のハッカー集団 「キルネット」が犯行表明。

ランサムウェアによる被害が広がる昨今、サイバー攻撃やテレワーク・ウェブ会議中の不注意などにより、気づかないうちに情報が漏えいしているかもしれない。そんな不安をもつ方に、SCT SECURE OSINT サービス をご紹介します。

脆弱性診断サービスを検討しているものの、自社に何が合うのかわからない、選び方のポイントが知りたい！という方向けの記事です。脆弱性診断サービスについて解説し、選び方の5つのポイントを初心者の方でもわかりやすく説明します。

ここ数年、サイバー脅威のトップを走っている標的型攻撃とランサムウェア。ダークウェーブの脅威分析でも、ランサムウェア・ギャングと呼ばれるハッカーグループが跋扈し、競って企業や政府を攻撃していることが見受けらえます。昨年５月に米国コロニアル・パ...

最近、ヤフーニュースでもサイバーセキュリティ関連の記事を目にすることが多くなりましたが、コメント（いわゆるヤフコメ）は、ほぼ見かけないですね。 そこで、三和コムテック・コメント（以下、３コメ）として、最近気になった記事やエッセイにコメントを...

Stateof Enterprise Mobile Security 2022レポートによると、分析されたフィッシングサイトの75％がモバイルデバイスを標的にしていました。 同レポートによると、2021年に発見されたゼロデイ脆弱性全体の30...

モバイルアプリのセキュリティ対策をすることで、アプリの機密データを安全に保護することができます。このブログでは、eコマースアプリ開発者向けの9つのベストセキュリティプラクティスについて説明します。

セキュリティ診断とはどのようなものかよくある事例と併せてご説明します。 弊社のツール診断や手動診断、モバイルアプリ診断、情報漏洩調査の各サービスについてポイントを解説します。

Microsoft社の提供するOS、Windows 8.1の延長サポートの終了まで残り半年を切りました。 2023年1月10日のサポート終了に伴い、今後は新たな脆弱性に対応するセキュリティパッチが提供されなくなります。 また同タイミングで特...

先日「医療情報学会」に参加してきました。 普段は、一般企業様向けのセキュリティ対策のお仕事をしている小職ですが、 医療の世界でも「セキュリティ」が中心的な話題になっていたので驚きました。

標的型攻撃と呼ばれるサイバー攻撃の手法が多く見られるようになっています。先進的な手法を用い、執拗に攻撃を続ける手法(Advanced Persistent Threat)で標的にした企業を狙います。長期間にわたって潜伏するため、攻撃を発見し...

これまで定期的にペネトレーションテストを実施し、すべての脆弱性を修正していても、次の診断までの間、リスクが放置されてしまうことに不安を感じる。しかし、ペネトレーションテストを頻繁に行うには費用が高くなってしまう。 そういった悩みをお持ちの方...

2021年11月下旬に活動が再開され、今年の3月にピークが過ぎたかと思われていたコンピュータウィルス「Emotet」ですが、今年の5月から再び増加傾向にあります。5月には5022件の被害報告があり、今月6月ではそれをさらに上回るペースで被害...

スマホアプリの脆弱性診断を行う、SCT SECUREモバイルアプリ診断サービス。 診断ってどういう感じに進むのか、疑問に思う方もいらっしゃるかと思います。 今回のブログでは、モバイルアプリ診断の流れをご紹介いたします。

日本時間の2022年6月16日にMicrosoft社のInternet Explorer（以下、IE）のサポートが終了しました。 ブラウザのマイグレーションでは単純に表示ができる、という作業に留まらず、 これを機に古いソフトウェア等をバージ...

6月1日、フィッシング対策協議会はフィッシング対策ガイドラインを改訂し、2022年度版として公開しました。 ガイドラインではフィッシングを未然に防ぐための予防方法やフィッシング被害にあってしまった場合の対応を記載していますが、今回の改定では...