最新記事

2019年11月のIT総括
2019年11月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起 11月1...(続きを読む
2019年12月 6日
2019年11月のIT総括
FedRAMPとは
FedRAMP(フェドランプ)とは、米国政府が調達するクラウドサービスの基準が定められた認証プログラム。 「Federal Risk and Authoriza...(続きを読む
2019年12月 4日
FedRAMPとは
PayPayをかたるフィッシングに注意喚起
11月22日、フィッシング対策協議会は、電子マネーサービス「PayPay」をかたるフィッシングについて注意喚起した。 フィッシングメールの件名は、「PayPay...(続きを読む
2019年12月 2日
PayPayをかたるフィッシングに注意喚起
金融庁がネットバンキングの不正送金事案に注意喚起
金融庁は、11月19日、ネットバンキングにおける預金の不正送金事案が多発しているとして注意喚起した。これは、メールやSMS(ショートメッセージサービス)などを悪...(続きを読む
2019年11月28日
金融庁がネットバンキングの不正送金事案に注意喚起
Androidスマホの一部に、勝手に写真や音声などを盗み出される脆弱性が確認される
Android OSを搭載したGoogleやサムスン製のスマホに、ユーザーに無断でカメラとマイクを利用できる脆弱性が確認された。11月19日(現地時間)、イスラ...(続きを読む
2019年11月27日
Androidスマホの一部に、勝手に写真や音声などを盗み出される脆弱性が確認される
日立ソリューションズのホワイトハッカーチームがブログを公開
本日11/25(月)、日立ソリューションズのホワイトハッカーチームがブログを公開しました。 「セキュリティアナリストのつぶやき」 国内外問わず大きな大会で高い実...(続きを読む
2019年11月25日
日立ソリューションズのホワイトハッカーチームがブログを公開
macOS向けの「取引アプリ」に偽装し個人情報を窃取するマルウェアに注意喚起
トレンドマイクロ社は、11月18日、macOSを標的に、「Stockfolio」という取引アプリを偽装したマルウェアの攻撃について注意喚起した。 「Stockf...(続きを読む
2019年11月25日
macOS向けの「取引アプリ」に偽装し個人情報を窃取するマルウェアに注意喚起
口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起
11月12日、フィッシング対策協議会は、JCBカード会員専用のWebサイト「MyJCB」をかたるフィッシングの報告を受けているとして注意を呼びかけた。 フィッシ...(続きを読む
2019年11月19日
口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起
10月はSMSを悪用したフィッシングの手口を引き続き確認
11月6日、フィッシング対策協議会は、2019年10月の月次報告書を公開した。 これによると、フィッシング報告件数は8,034件となり、前月(6,218件)より...(続きを読む
2019年11月14日
10月はSMSを悪用したフィッシングの手口を引き続き確認
顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起
フィッシング対策協議会は、11月1日、三井住友銀行をかたるフィッシングの手口について注意喚起した。 メールの件名は「SMBC - おめでとうございます」となって...(続きを読む
2019年11月12日
顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起
2019年10月のIT総括
2019年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 ラックがテクニカルレポート「JSOC INSIGHT vol.24...(続きを読む
2019年11月 7日
2019年10月のIT総括
CBESTとは
CBEST(シーベスト)とは、英国の金融当局が推進する、金融機関向けのTLPT(脅威ベースのペネトレーションテスト)のフレームワークのこと。 イングランド銀行(...(続きを読む
2019年11月 5日
CBESTとは
「情報セキュリティ安心相談窓口」の相談件数(2019年7月〜9月)は2,925件
独立行政法人 情報処理推進機構(IPA)は、10月25日、「情報セキュリティ安心相談窓口」の相談状況(2019年7月〜9月)を発表した。これは、2019年7月1...(続きを読む
2019年10月31日
「情報セキュリティ安心相談窓口」の相談件数(2019年7月〜9月)は2,925件
UEBAとは
UEBA(User and Entity Behavior Analytics)とは、複数のセキュリティ製品やネットワーク機器などからログを集約し、ユーザー(U...(続きを読む
2019年10月28日
UEBAとは
NISCが政府のサイバーセキュリティに関する予算を発表
内閣サイバーセキュリティセンター(NISC)は、10月18日、政府のサイバーセキュリティに関する予算について発表した。 令和2年度の予算概算要求額は881.1億...(続きを読む
2019年10月25日
NISCが政府のサイバーセキュリティに関する予算を発表
トレンドマイクロが「App Store」「Google Play」上で数百の偽アプリを確認
トレンドマイクロ社は、10月15日、「App Store」「Google Play」というアプリ公式マーケット上で数百もの偽アプリを確認したとして、ブログで注意...(続きを読む
2019年10月24日
トレンドマイクロが「App Store」「Google Play」上で数百の偽アプリを確認
トレンドマイクロが「法人組織におけるセキュリティ実態調査2019年版」を公開
トレンドマイクロ社は、10月15日、「法人組織におけるセキュリティ実態調査2019年版」の結果を公表した。 国内の民間企業や官公庁自治体といった法人組織を対象に...(続きを読む
2019年10月23日
トレンドマイクロが「法人組織におけるセキュリティ実態調査2019年版」を公開
SOARとは
SOAR(Security Orchestration and Automation Response:ソアー)とは、セキュリティインシデント対応を自動化・効率...(続きを読む
2019年10月18日
SOARとは
アップルが「macOS Catalina 10.15 」など複数製品のセキュリティアップデートを公開
独立行政法人 情報処理推進機構(IPA)は、10月9日、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて情報を...(続きを読む
2019年10月17日
アップルが「macOS Catalina 10.15 」など複数製品のセキュリティアップデートを公開
ラックがテクニカルレポート「JSOC INSIGHT vol.24」を公開
ラック社は、10月8日、同社が運営するセキュリティ監視センター「JSOC」によるテクニカルレポート「JSOC INSIGHT vol.24」を公開した。 これは...(続きを読む
2019年10月16日
ラックがテクニカルレポート「JSOC INSIGHT vol.24」を公開

もっと見る(20件を追加)

カテゴリー

ユミコのつぶやき

セキュリーマン検定でおなじみのユミコがつぶやく公式 Twitter!最新情報やユミコの日常が見えるかも?

Facebook公式ページ

Facebookページのいいね!ボタンを押すと情報セキュリティブログの最新情報がウォールに表示されます。

Youtube公式チャンネル

楽しく学べる情報セキュリティ動画を配信中!

RSS

お使いのRSSリーダーで最新情報をゲット

モバイルサイト

QRコード:スマートフォンサイト