カテゴリー:セキュリティ
-
月次フィッシング報告【11月】3か月連続で減少!-フィッシング対策協議会
フィッシング対策協議会は、フィッシングに関する2021年11月の月次報告を発表しています。情シス担当者として、フィッシングを「防ぐ」ためにも、どのような状況にあるのか知っておくことも必要でしょう。今回はフィッシング協議会… -
ランサムウェアビジネスに新たな潮流?「フランチャイズ」方式とは-セキュリティブログ
トレンドマイクロは、ランサムウェアグループ「XingLocker Team」の活動を調査するなかで、フランチャイズ事業にヒントを得たと見られる比較的新しく興味深い「ビジネスモデル」を発見したという。 果たして、興味深い… -
S/MIMEのメーラー別対応状況調査-フィッシング対策協議会
フィッシング対策協議会は、一般財団法人日本情報経済社会推進協会(以下、JIPDEC )と協力して、主要な電子メールソフト・サービス(以下、「メーラー」)の S/MIME(エスマイム)対応状況を調査し、結果を公表しています… -
Webサイトからの通知の表示を許可する場合はご用心!?-is702
いくつかWebサイトを渡り歩いていると、アドレスバーの下に「〇〇〇〇(接続先のアドレス)が次の許可を求めています」というダイアログが表示されたことがないでしょうか? これは「Webプッシュ通知」と呼ばれるWebサイト側… -
もはや「ランサムウェアの侵入」は対策の前提:2021年上半期のサイバー攻撃-is702
トレンドマイクロは、国内外の最新セキュリティ動向を分析した報告書「2021年上半期セキュリティラウンドアップ」を公開。 これにあわせて公式ブログにて「『侵入を前提』としたランサムウェア攻撃:2021年上半期の脅威動向を… -
マルウェアがSSL/TLS証明書を悪用する手口-セキュリティブログ
近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えている。 一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のことでもある。 Googleの透明性レポート… -
「送信元情報」で判断しない!不審メールの対処法-IPA
IPA(独立行政法人情報処理推進機構)は、不審なメールについて、あらためて注意を呼びかけています。 増加する不審メール、その内容は IPAの「情報セキュリティ安心相談窓口」には一般からの日… -
「サプライチェーン」の侵害が顕在化:国内における標的型攻撃(2020)-セキュリティブログ
NIST SP800-171など、サプライチェーンの上流から末端までをケアする動きが政府調達を中心に日本でも始まりつつあります。 今回はそんなサプライチェーンへの攻撃を含む、国内における標的型攻撃について、トレンドマイ… -
2021年9月のセキュリティアップデート解説:Adobe/Apple/Chrome 編・iPhoneの「ゼロクリック」脆弱性など-セキュリティブログ
この9月のセキュリティアップデートではいつものMicrosoft、Adobeに加え、Google Chrome、Appleについても注目すべきアップデートがリリースされています。 Microsoftの9月分セキュリティ… -
セキュリティアップデート解説 2021年9月:Microsoft編・MSHTMLの脆弱性「CVE-2021-40444」など-セキュリティブログ
この9月のセキュリティアップデートではいつものMicrosoft、Adobeに加え、Google Chrome、Appleについても注目すべきアップデートがリリースされています。 まず今回はMicrosoftのアップデ…