- Home
- 過去の記事一覧
カテゴリー:セキュリティ
-
S/MIMEのメーラー別対応状況調査-フィッシング対策協議会
フィッシング対策協議会は、一般財団法人日本情報経済社会推進協会(以下、JIPDEC )と協力して、主要な電子メールソフト・サービス(以下、「メーラー」)の S/MIME(エスマイム)対応状況を調査し、結果を公表しています… -
Webサイトからの通知の表示を許可する場合はご用心!?-is702
いくつかWebサイトを渡り歩いていると、アドレスバーの下に「〇〇〇〇(接続先のアドレス)が次の許可を求めています」というダイアログが表示されたことがないでしょうか? これは「Webプッシュ通知」と呼ばれるWebサイト側… -
もはや「ランサムウェアの侵入」は対策の前提:2021年上半期のサイバー攻撃-is702
トレンドマイクロは、国内外の最新セキュリティ動向を分析した報告書「2021年上半期セキュリティラウンドアップ」を公開。 これにあわせて公式ブログにて「『侵入を前提』としたランサムウェア攻撃:2021年上半期の脅威動向を… -
マルウェアがSSL/TLS証明書を悪用する手口-セキュリティブログ
近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えている。 一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のことでもある。 Googleの透明性レポート… -
「送信元情報」で判断しない!不審メールの対処法-IPA
IPA(独立行政法人情報処理推進機構)は、不審なメールについて、あらためて注意を呼びかけています。 増加する不審メール、その内容は IPAの「情報セキュリティ安心相談窓口」には一般からの日… -
「サプライチェーン」の侵害が顕在化:国内における標的型攻撃(2020)-セキュリティブログ
NIST SP800-171など、サプライチェーンの上流から末端までをケアする動きが政府調達を中心に日本でも始まりつつあります。 今回はそんなサプライチェーンへの攻撃を含む、国内における標的型攻撃について、トレンドマイ… -
2021年9月のセキュリティアップデート解説:Adobe/Apple/Chrome 編・iPhoneの「ゼロクリック」脆弱性など-セキュリティブログ
この9月のセキュリティアップデートではいつものMicrosoft、Adobeに加え、Google Chrome、Appleについても注目すべきアップデートがリリースされています。 Microsoftの9月分セキュリティ… -
セキュリティアップデート解説 2021年9月:Microsoft編・MSHTMLの脆弱性「CVE-2021-40444」など-セキュリティブログ
この9月のセキュリティアップデートではいつものMicrosoft、Adobeに加え、Google Chrome、Appleについても注目すべきアップデートがリリースされています。 まず今回はMicrosoftのアップデ… -
日本にも被害を及ぼすのか!?「LockBit 2.0」のランサムウェア攻撃が拡大中-セキュリティブログ
ランサムウェア「LockBit」を操るサイバー犯罪者グループが新たに「LockBit 2.0」として再び活動を活発化させていることをご存じですか? 今回の攻撃活動における標的となる企業の数は以前よりも増加し、「Ryuk… -
シリーズ【企業の情報漏洩の原因】#03 インターネットサービスの利用に伴う情報漏洩パターンと対策-is702
たびたび世間を騒がせている企業の情報漏えい。営業秘密や顧客情報の漏洩は、企業に致命的なダメージをもたらすことは、情シスの皆さんには言わずもがなでしょう。 今回はシリーズの第3回、インターネットサービスの利用に伴う情報漏…