最新記事

全銀協がネットバンキングの不正払戻しに関する結果発表、個人顧客は被害増加傾向に
一般社団法人 全国銀行協会(全銀協)は、6月6日、「盗難通帳」「インターネット・バンキング」「盗難キャッシュカード」「偽造キャッシュカード」による預金等の不正払...(続きを読む
2019年6月13日
全銀協がネットバンキングの不正払戻しに関する結果発表、個人顧客は被害増加傾向に
5月は報告件数が増加、Amazonをかたるフィッシングメールが大量配信
6月4日、フィッシング対策協議会は、2019年5月の月次報告書を公開した。 これによると、フィッシング報告件数は3,327件となり、前月(2,388件)より93...(続きを読む
2019年6月12日
5月は報告件数が増加、Amazonをかたるフィッシングメールが大量配信
「パスワード確認」などの件名で「MyJCB」をかたるフィッシングに注意を呼びかけ
6月3日、フィッシング対策協議会は、JCBカード会員専用のWebサイト「MyJCB」をかたるフィッシングメールが出回っているとして注意を呼びかけた。 フィッシン...(続きを読む
2019年6月11日
「パスワード確認」などの件名で「MyJCB」をかたるフィッシングに注意を呼びかけ
リスクベース認証とは
リスクベース認証とは、ネットバンキングやECサイトなど、インターネットサービスを利用する際のアカウント認証を強化する手法の一つ。利用者がアクセス(認証要求)して...(続きを読む
2019年6月 6日
リスクベース認証とは
2019年5月のIT総括
2019年5月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 日本を狙う標的型攻撃の実態に関するレポート(2018年度下期)が公開...(続きを読む
2019年6月 5日
2019年5月のIT総括
ATT&CK(アタック)とは
ATT&CK(アタック)とは、MITRE(マイター)社が開発したサイバーセキュリティに関するフレームワーク。「Adversarial Tactics, Tech...(続きを読む
2019年5月31日
ATT&CK(アタック)とは
仮想通貨サービス「MyEtherWallet」をかたるフィッシングに注意喚起
5月22日、フィッシング対策協議会は仮想通貨サービスの「MyEtherWallet」をかたるフィッシングメールが確認されたとして注意喚起した。 メールの件名は「...(続きを読む
2019年5月29日
仮想通貨サービス「MyEtherWallet」をかたるフィッシングに注意喚起
IPAが「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開
独立行政法人 情報処理推進機構(IPA)は、5月20日、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開した。 これは、「政府機関等の情...(続きを読む
2019年5月27日
IPAが「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開
ネットサービス事業者の「認証方法」に関するアンケート調査結果を公開
5月16日、フィッシング対策協議会は、インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果を公開した。 これは、同協議会の「認証方...(続きを読む
2019年5月24日
ネットサービス事業者の「認証方法」に関するアンケート調査結果を公開
情報セキュリティサービス基準とは
情報セキュリティサービス基準とは、2018年2月に経済産業省が発表したもので、情報セキュリティ監査サービスや脆弱性診断サービス、デジタルフォレンジックサービス、...(続きを読む
2019年5月23日
情報セキュリティサービス基準とは
アップルが「iOS 12.3」など複数の製品のアップデートを公開
独立行政法人 情報処理推進機構(IPA)は、5月14日、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開し...(続きを読む
2019年5月22日
アップルが「iOS 12.3」など複数の製品のアップデートを公開
日本サイバー犯罪対策センターが運送系企業を装ったスミッシングに注意喚起
5月8日、日本サイバー犯罪対策センター(JC3)は、運送系企業を装ったフィッシングについて注意喚起を公開した。 これは、スマートフォンのSMS(ショートメッセー...(続きを読む
2019年5月16日
日本サイバー犯罪対策センターが運送系企業を装ったスミッシングに注意喚起
日本を狙う標的型攻撃の実態に関するレポート(2018年度下期)が公開される
5月8日、ネットワーク機器やセキュリティ対策ソリューションなどのベンダーであるマクニカネットワークス社は、国内の組織に対する標的型攻撃を解析したレポート「標的型...(続きを読む
2019年5月15日
日本を狙う標的型攻撃の実態に関するレポート(2018年度下期)が公開される
4月も報告件数増加、AppleやAmazonをかたるフィッシングメールを多数確認
5月2日、フィッシング対策協議会は、2019年4月の月次報告書を公開した。 これによると、フィッシング報告件数は2,388件となり、前月(2,352件)より36...(続きを読む
2019年5月13日
4月も報告件数増加、AppleやAmazonをかたるフィッシングメールを多数確認
ラテラルムーブメントとは
ラテラルムーブメントとは、サイバー攻撃における攻撃活動の一つ。「Lateral」(横方向への)「Movement」(移動)とは文字通り、マルウェアが企業や組織の...(続きを読む
2019年5月 9日
ラテラルムーブメントとは
2019年4月のIT総括
2019年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 IPAがゴールデンウィークにおける情報セキュリティ対策に注意喚起 4...(続きを読む
2019年5月 8日
2019年4月のIT総括
NISCが「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開
内閣サイバーセキュリティセンター(NISC)は、4月19日、「小さな中小企業と NPO 向け情報セキュリティハンドブック」を公開した。 これは、小規模事業者やセ...(続きを読む
2019年4月26日
NISCが「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開
経産省が「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定
経済産業省は、4月18日、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定、公開した。 「Society5.0」や「Connected...(続きを読む
2019年4月25日
経産省が「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定
JPCERT/CCが2019年第1四半期の「インシデント報告対応レポート」を公開
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、4月11日、「インシデント報告対応レポート」を公開した。 2019年1月1日から...(続きを読む
2019年4月22日
JPCERT/CCが2019年第1四半期の「インシデント報告対応レポート」を公開
「情報セキュリティサービス基準」に適合したサービスが100件に到達
特定非営利活動法人 日本セキュリティ監査協会(JASA)は、4月8日、情報セキュリティサービス基準に適合するサービスが累計で100に達したと公表した。 情報セキ...(続きを読む
2019年4月19日
「情報セキュリティサービス基準」に適合したサービスが100件に到達

もっと見る(20件を追加)

カテゴリー

ユミコのつぶやき

セキュリーマン検定でおなじみのユミコがつぶやく公式 Twitter!最新情報やユミコの日常が見えるかも?

Facebook公式ページ

Facebookページのいいね!ボタンを押すと情報セキュリティブログの最新情報がウォールに表示されます。

Youtube公式チャンネル

楽しく学べる情報セキュリティ動画を配信中!

RSS

お使いのRSSリーダーで最新情報をゲット

モバイルサイト

QRコード:スマートフォンサイト