最新記事

ラテラルフィッシングとは
ラテラルフィッシングとは、攻撃者が何らかの方法で取得した組織内のID、パスワードなどを用いてメールアカウントを乗っ取り、組織内の人物になりすましてフィッシングメ...(続きを読む
2020年3月25日
ラテラルフィッシングとは
偽旗作戦とは
偽旗作戦とは、第三者になりすまして攻撃を行い、その結果を第三者が行ったように見せかけること。自国以外の旗を掲げて攻撃を行い、相手方を欺く行為として、主に軍事領域...(続きを読む
2020年3月24日
偽旗作戦とは
IPAが「情報セキュリティの倫理と脅威に対する意識調査」2019年度版の報告書を公表
独立行政法人 情報処理推進機構(IPA)は、3月9日、「2019年度情報セキュリティの倫理と脅威に対する意識調査」の報告書を公開した。これは、2005年から実施...(続きを読む
2020年3月24日
IPAが「情報セキュリティの倫理と脅威に対する意識調査」2019年度版の報告書を公表
「セゾンNetアンサー」のID、パスワードを盗み取ろうとするフィッシングに注意喚起
3月10日、フィッシング対策協議会は、セゾンカード会員向けのインターネットサービス「セゾンNetアンサー」をかたるフィッシングメールが出回っているとして注意を呼...(続きを読む
2020年3月23日
「セゾンNetアンサー」のID、パスワードを盗み取ろうとするフィッシングに注意喚起
第4四半期のネットバンキング不正払戻し件数、個人顧客は前期比約2倍に増加
一般社団法人 全国銀行協会(全銀協)は、3月5日、「盗難通帳」「インターネット・バンキング」「盗難キャッシュカード」「偽造キャッシュカード」による預金などの不正...(続きを読む
2020年3月17日
第4四半期のネットバンキング不正払戻し件数、個人顧客は前期比約2倍に増加
NISCが「サイバーセキュリティ関係法令Q&Aハンドブック」を公開
内閣サイバーセキュリティセンター(NISC)は、3月2日、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令...(続きを読む
2020年3月12日
NISCが「サイバーセキュリティ関係法令Q&Aハンドブック」を公開
MDMとは
MDM(Mobile Device Management:モバイルデバイス管理)とは、スマホやタブレットなどのモバイル機器を業務活用する際に、これらを統合管理す...(続きを読む
2020年3月10日
MDMとは
2月は報告件数増加、同じ件名、メール文面のフィッシングメールが大量配信される
3月3日、フィッシング対策協議会は、2020年2月の月次報告書を公開した。 これによると、フィッシング報告件数は7,630件となり、前月(6,653件)より97...(続きを読む
2020年3月 9日
2月は報告件数増加、同じ件名、メール文面のフィッシングメールが大量配信される
2020年2月のIT総括
2020年2月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 JPCERT/CCがEmotet感染有無を確認可能なツール「EmoC...(続きを読む
2020年3月 4日
2020年2月のIT総括
IPAが「安心相談窓口だより」で宅配便業者をかたる"偽SMS"の手口に注意喚起
独立行政法人 情報処理推進機構(IPA)は、2月20日、「安心相談窓口だより」を公開した。 IPAでは、これまでも宅配便業者をかたり、ユーザーのスマートフォンに...(続きを読む
2020年3月 3日
IPAが「安心相談窓口だより」で宅配便業者をかたる
ネットワーク侵入の60%は「盗んだ認証情報」「ソフトウェアの脆弱性」を利用
日本IBMは、2月18日、IBMのセキュリティ研究機関「IBM X-Force」の脅威インテリジェンス指標の結果(「IBM X-Force脅威インテリジェンス・...(続きを読む
2020年2月28日
ネットワーク侵入の60%は「盗んだ認証情報」「ソフトウェアの脆弱性」を利用
消費者庁がクレジットカード番号漏洩や不正利用に注意喚起
消費者庁は、2月13日、ECサイトの脆弱性が狙われ、利用者のクレジットカード番号の漏洩被害が増加しているとして注意喚起した。 これは、ECサイト構築システムの脆...(続きを読む
2020年2月25日
消費者庁がクレジットカード番号漏洩や不正利用に注意喚起
サイバーセキュリティ委員会とは
サイバーセキュリティ委員会とは、IT関連団体の連合体である一般社団法人 日本IT団体連盟によって設立された組織で、業界横断的にサイバーセキュリティの対策、改善、...(続きを読む
2020年2月21日
サイバーセキュリティ委員会とは
マイクロソフトがセキュリティ更新プログラムを公開、「悪用の事実を確認済み」も含む
マイクロソフトは、2月12日(日本時間)、複数の製品に関する脆弱性の修正プログラムを公開した。 対象となるのは次のソフトウェアだ。 ・Microsoft Win...(続きを読む
2020年2月20日
マイクロソフトがセキュリティ更新プログラムを公開、「悪用の事実を確認済み」も含む
ES-C2M2とは
ES-C2M2(Electricity Subsector Cybersecurity Capability Maturity Model)とは、米国の電力業界...(続きを読む
2020年2月18日
ES-C2M2とは
IPAが2019年のコンピュータウイルス・不正アクセスの届出状況を公開
独立行政法人 情報処理推進機構(IPA)は、2月7日、「コンピュータウイルス・不正アクセスの届出状況」(2019年1月〜12月)を公開した。2019年1月1日か...(続きを読む
2020年2月17日
IPAが2019年のコンピュータウイルス・不正アクセスの届出状況を公開
情報セキュリティ安心相談窓口とは
情報セキュリティ安心相談窓口とは、独立行政法人 情報処理推進機構(IPA)が一般消費者向けに開設している相談窓口のこと。 主に、ウイルスや不正アクセスなどの情報...(続きを読む
2020年2月14日
情報セキュリティ安心相談窓口とは
1月は報告件数減少も、Amazonをかたるフィッシングの割合が高い状況が続く
2月4日、フィッシング対策協議会は、2020年1月の月次報告書を公開した。 これによると、フィッシング報告件数は6,653件となり、前月(8,208件)より1,...(続きを読む
2020年2月13日
1月は報告件数減少も、Amazonをかたるフィッシングの割合が高い状況が続く
JPCERT/CCがEmotet感染有無を確認可能なツール「EmoCheck」を公開
JPCERT/CCは2月3日、国内の複数の組織で相次いで注意喚起が発表されているEmotetの感染有無を確認することができるツール「EmoCheck」を公開した...(続きを読む
2020年2月12日
JPCERT/CCがEmotet感染有無を確認可能なツール「EmoCheck」を公開
2020年1月のIT総括
2020年1月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 JASAが2020年のセキュリティ十大トレンドを発表 1月6日、特定...(続きを読む
2020年2月 7日
2020年1月のIT総括

もっと見る(20件を追加)

カテゴリー

ユミコのつぶやき

セキュリーマン検定でおなじみのユミコがつぶやく公式 Twitter!最新情報やユミコの日常が見えるかも?

Facebook公式ページ

Facebookページのいいね!ボタンを押すと情報セキュリティブログの最新情報がウォールに表示されます。

Youtube公式チャンネル

楽しく学べる情報セキュリティ動画を配信中!

RSS

お使いのRSSリーダーで最新情報をゲット

モバイルサイト

QRコード:スマートフォンサイト