かちょー@エンジニア

株式会社アルテミスBP／開発部、課長。https://bp-artemis.com/ …

男性の育休取得

かちょー@エンジニア

3本

少数チームな私たちにも、ついに時代にノッた男性の育休取得実績ができました。働く労働環境ってイメージつきにくいですよね。せっかくなので本人談や周りの人の話を残しておきます。
ちょっと変わったアレを食べてみた！

かちょー@エンジニア

43本

コンビニでちょっと変わった商品に出会った時、冒険したい気持ちを抑えて安全な道を選んでしまう。そんな方のために連載していく食レポシリーズです！
サイバー攻撃を再現する

かちょー@エンジニア

4本

僕たち一応エンジニアなのでwラーメンとかお菓子とかばっかレポしてないでそれっぽいことやってみようかなと、重い腰を上げ・・・。「偽サイトへ誘導する攻撃」を再現していくことになりました！
人材と人間関係について考える

かちょー@エンジニア

26本

転職組が多い私たちだからこそ話せる「あの時の私とあの人」の思い出話をしていこうと思います。就活生とか転職を考えてる人、職場関係で悩んでる人の役にたてたら嬉しいです！

固定された記事

エンドポイントを一元管理できる「CROW」

私たち株式会社アルテミスBPから久しぶりの新商品、「CROW」が誕生しました！ ■特徴≪デバイス状況の可視化≫ セキュリティインシデントやソフトウェアのアップデート情報、ライセンス数や期間を始め、デバイスの起動状況など幅広い状況を確認することが可能です。未アップデートのデバイスには通知を送ることもできます。 ≪セキュリティレポート≫ 感染したデバイスの状況やブロックしたWebサイトなどの履歴を一目で確認できます。レポート画面のカスタマイズや一覧データのエクスポート、感染端

AI音声で電話が？　Googleアカウント乗っ取りに警戒を

【概要】詐欺師によってGoogleアカウントの復旧が試みられた詐欺未遂事案が報告されています。偽の本人確認通知やメールが送られてくるとともに、Googleのサポートを装った電話がかかってきて、復旧操作を進めるよう促してくるとのことです。電話にはAIの音声が用いられおり、多要素認証を突破してアカウントの乗っ取りを狙っています。【具体的な事例】 Malwarebytesは具体例として、ベンチャーキャピタル企業「Y Combinator」の最高経営責任者、Garry T

かちょー@エンジニア

2日前

5
出前館、マルウェア感染し3日間サービス停止の事態に「詳細は明かせない」

https://www.lrm.jp/security_magazine/cryptojacking/　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：アクト　　　　　　　　　　　　　　　　　　　　　　　　　セキュマカ出前館、マルウェア感染し3日間サービス停止の事態に「詳細は明かせない」料理宅配大手の「出前館」は、同社が運営するサービスが一時停止。原因は、仮想通貨マイニングを目的とするマルウェア「RedTail」

かちょー@エンジニア

3日前

6
首相官邸HPの偽サイトを確認　偽サイトへの注意

【概要】総理大臣官邸のホームページになりすまし、個人情報の入力を促す偽サイトが確認されたとしています。事業者の協力を得て今回の偽サイトにはアクセスできないよう、すでに対応がとられたとのことです。政府は同様の悪質なサイトにアクセスすれば個人情報を盗まれるなど被害に遭うおそれがあるとして、官邸の公式ホームページや旧ツイッター「X」などで注意を促しています。内閣広報室によると、これまでに今回の偽サイトに関係する被害情報はないということですが、官邸のホームページを見る際は正

かちょー@エンジニア

4日前

4

固定された記事

エンドポイントを一元管理できる「CROW」

かちょー@エンジニア

3か月前

AI音声で電話が？　Googleアカウント乗っ取りに警戒を

5

かちょー@エンジニア

2日前
出前館、マルウェア感染し3日間サービス停止の事態に「詳細は明かせない」

6

かちょー@エンジニア

3日前
首相官邸HPの偽サイトを確認　偽サイトへの注意

4

かちょー@エンジニア

4日前

マガジン

男性の育休取得

3本
ちょっと変わったアレを食べてみた！

43本
サイバー攻撃を再現する

4本
人材と人間関係について考える

26本

記事

ダークウェブ上で取引される60万件の盗まれたクレカ情報、個人情報も99％の確率で流出！

https://news.yahoo.co.jp/articles/f67e18692ee14c594a2fda30e9ee97d05ebf3dad 　　　　　　　　　　　　　　　　　　　　出典：Yahoo!　JAPAN 　　　　　　　　　　　　　　　　　　　　　　　オトナライフ　　　　　　　　　　　　　　　　　　　　　　　【NordVPN】オンラインショッピングなどの普及に伴い、クレジットカード情報の流出などサイバー犯罪の被害は拡大しています。「信頼できるサイトでし

かちょー@エンジニア

5日前

2
ダークウェブ上で取引される60万件の盗まれたクレカ情報、個人情報も99％の確率で流出！

2

かちょー@エンジニア

5日前
Windows10だけじゃない！もうひとつのサポート終了

【サポート終了が発表されているWindows】・Windows10　（サポート終了日時：2025年10月14日）この日以降、定期的なセキュリティ更新やサポートが提供されなくなります。脆弱性対応がされなくなるため、サポートの切れたOSの使用は控え、最新OSへのバージョンアップや最新OS搭載のデバイスへの買い替えが必要になります。【延長サポート終了が発表されているMicrosoft Office製品】・Office2016　(延長サポート終了日時：2025年10月

かちょー@エンジニア

9日前

8
Windows10だけじゃない！もうひとつのサポート終了

8

かちょー@エンジニア

9日前
複数の人気スマホアプリに資格情報窃取の恐れ、確認を

Symantecは10月22日(米国時間)、「Exposing the Danger Within: Hardcoded Cloud Credentials in Popular Mobile Apps｜Symantec Enterprise Blogs」において、複数のモバイルアプリから潜在的な脅威を発見したと報じました。これらアプリはクラウドサービスの資格情報をハードコードしており、攻撃者がクラウドサービスに不正アクセスしてユーザー情報を窃取する可能性があるといいます。

かちょー@エンジニア

10日前

2
複数の人気スマホアプリに資格情報窃取の恐れ、確認を

2

かちょー@エンジニア

10日前
フェイク記事への懸念　AI作成記事、半数が否定的

【調査内容】調査は７月19日～8月18日、全国の18歳以上の男女5000人を対象に実施。2906人から回答を得た。　生成AIによる記事の増加については、「よくない」が18.5％、「どちらかと言えばよくない」38.1％と合わせ、半数超が否定的に捉えていた。「よい」は2.0％、「どちらかと言えばよい」は13.5％だった。　生成AIが記事を書くことへの印象を複数回答で尋ねると、「フェイクニュースが紛れ込む危険がある」が48.9％で最多。「記事の責任の所在があいま

かちょー@エンジニア

11日前

1
フェイク記事への懸念　AI作成記事、半数が否定的

1

かちょー@エンジニア

11日前
盗撮される？｢スマート家電｣が乗っ取られる恐怖家族の安全のために取るべき｢ハッキング対策｣

私たちの日常生活で、インターネットに接続されたエアコンや照明、カメラ、ロボット掃除機などの「スマート家電」は今や当たり前の存在になっています。音声アシスタントに音楽を流してもらったり、スマートフォンを通じて外出先からロボット掃除機を操作したりと、便利なものとなっています。　　　　　　　　　　　　　　　　　　　　　　出典：東洋経済オンラインしかし、昨今のサイバー攻撃者は、こうしたインターネットに接続されたスマート家電をも攻撃対象にしています。ハッキングされると、自宅での

かちょー@エンジニア

12日前

9
盗撮される？｢スマート家電｣が乗っ取られる恐怖家族の安全のために取るべき｢ハッキング対策｣

9

かちょー@エンジニア

12日前
【緊急のお知らせ】「フィッシング詐欺の確認について」←この文言のフィッシングメールに注意！　アイフルをかたるフィッシング

【フィッシングで使用されているメールの件名】【アイフル】最近の返済手続きが失敗いたしました【アイフル株式会社】回答をお願いいたします。【アイフル】本人確認手続のお願い【緊急のお知らせ】アイフルを装ったフィッシング詐欺の確認についてお支払日が3日後になりました。【アイフル】180日間利息無料サービスの有効化のご案内 ※ 上記以外の件名も使われている可能性があります。「本人確認が必要」といった内容で偽のwebサイトに誘導させ、入力させた個人情報を窃取する手口です。

かちょー@エンジニア

13日前

5
【緊急のお知らせ】「フィッシング詐欺の確認について」←この文言のフィッシングメールに注意！　アイフルをかたるフィッシング

5

かちょー@エンジニア

13日前
多要素認証回避するサイバー攻撃

Sekoiaは10月7日(現地時間)、「Mamba 2FA: A new contender in the AiTM phishing ecosystem - Sekoia.io Blog」において、中間者攻撃(AiTM: Adversary-in-The-Middle)を実行するフィッシングキット「Mamba 2FA」を発見したとして、その分析結果を伝えました。このフィッシングキットはMicrosoftアカウントの認証情報とCookieを窃取可能とのことです。 https

かちょー@エンジニア

2週間前

2
多要素認証回避するサイバー攻撃

2

かちょー@エンジニア

2週間前
チェック・ポイント・リサーチ、Amazonプライム感謝祭を狙ったフィッシング攻撃と詐欺メールの増加を確認

【主な調査結果】・過去30日間でAmazonに関連する1,000件以上の新たなドメイン(インターネット上の住所。「〇〇.com」「△△.jp」等)が出現し、そのうち88%は悪意がある、または疑わしいドメインであると判定しました。・Amazon関連の新たなドメインの54個につき1個に“Amazon Prime”というフレーズが含まれており、これらのドメインの多くはパーキング（将来的に何らかの用途で使用するために、ドメインが登録されているが、実際のウェブサイトとして機能してい

かちょー@エンジニア

2週間前

4
チェック・ポイント・リサーチ、Amazonプライム感謝祭を狙ったフィッシング攻撃と詐欺メールの増加を確認

4

かちょー@エンジニア

2週間前
「ディープフェイクを“見破る力”　人と機械どっちが優れているのか？」

IEEE（米国電気電子学会）は、ディープフェイク※の進化と同様に、その検出技術も進化していると提言しました。同学会は、電気・電子分野における非営利の技術者組織であり、2024年上半期には、ディープフェイク検出ツールに関する記事を300件以上公開しているそうです。 ※ディープフェイク…AIの深層学習（機械学習）の技術を用いて既存の映像や音声を改変することで、まるで本物のように見せる技術のことを指す。世間的には偽動画や偽音声データを指すことが多い https://ascii.j

かちょー@エンジニア

2週間前

2
「ディープフェイクを“見破る力”　人と機械どっちが優れているのか？」

2

かちょー@エンジニア

2週間前
iPhoneとiPadに脆弱性、パスワード読み上げてしまう問題　アップデートを

出典、参考：　　　　TECH＋　　　　　　Yahoo!ニュース　【概要】米Appleは10月3日（現地時間）、「iOS 18.0.1」や「iPadOS 18.0.1」など、一連の新OSのセキュリティ更新の配信を行いました。脆弱性の修正だけでなくiOSでは「iPhone 16」シリーズのバグ修正も含まれます。【バグ修正】・iPhone 16とiPhone 16 Proで、タッチスクリーンが状況によって一時的に反応しなくなることがある問題。・iPhone 16

かちょー@エンジニア

3週間前

5
iPhoneとiPadに脆弱性、パスワード読み上げてしまう問題　アップデートを

5

かちょー@エンジニア

3週間前
「IPA、IoT製品のセキュリティ制度「JC-STAR」を2025年3月に運用開始」

情報処理推進機構（IPA）は9月30日、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度」（JC-STAR）」の運用を2025年3月に開始すると発表しました。2025年3月からまず「星1（レベル1）」の申請を受け付けることにしています。 https://japan.zdnet.com/article/35224408/ 　　　　　　　　　　　　　　　　　　　　　　　　　　出典：ZDNET ＜どのような制度？＞JC-STAR

かちょー@エンジニア

3週間前

8
「IPA、IoT製品のセキュリティ制度「JC-STAR」を2025年3月に運用開始」

8

かちょー@エンジニア

3週間前
タリーズコーヒージャパン情報漏洩　「ペイメントアプリケーションの改ざん」とは

【経緯】 5月20日に同社の通販サイトを利用した顧客のクレジットカード情報の漏えい懸念について警視庁より連絡を受け、即日に「タリーズオンラインストア」でのカード決済を停止し、5月23日には通販サイト自体を一時閉鎖しました。この時点で情報漏えいの可能性があったため、5月30日にホームページやメディアを通じて案内しました。今回、第三者調査機関によるフォレンジック調査が完了し、これまでに「タリーズオンラインストア」にて会員登録した顧客の個人情報及び、2021年7月20日～20

かちょー@エンジニア

3週間前

3
タリーズコーヒージャパン情報漏洩　「ペイメントアプリケーションの改ざん」とは

3

かちょー@エンジニア

3週間前

マガジン

男性の育休取得

ちょっと変わったアレを食べてみた！

サイバー攻撃を再現する

人材と人間関係について考える

最近の記事

エンドポイントを一元管理できる「CROW」

AI音声で電話が？ Googleアカウント乗っ取りに警戒を

出前館、マルウェア感染し3日間サービス停止の事態に「詳細は明かせない」

首相官邸HPの偽サイトを確認 偽サイトへの注意

エンドポイントを一元管理できる「CROW」

AI音声で電話が？ Googleアカウント乗っ取りに警戒を

出前館、マルウェア感染し3日間サービス停止の事態に「詳細は明かせない」

首相官邸HPの偽サイトを確認 偽サイトへの注意

ダークウェブ上で取引される60万件の盗まれたクレカ情報、個人情報も99％の確率で流出！

ダークウェブ上で取引される60万件の盗まれたクレカ情報、個人情報も99％の確率で流出！

Windows10だけじゃない！もうひとつのサポート終了

Windows10だけじゃない！もうひとつのサポート終了

複数の人気スマホアプリに資格情報窃取の恐れ、確認を

複数の人気スマホアプリに資格情報窃取の恐れ、確認を

フェイク記事への懸念 AI作成記事、半数が否定的

フェイク記事への懸念 AI作成記事、半数が否定的

盗撮される？｢スマート家電｣が乗っ取られる恐怖 家族の安全のために取るべき｢ハッキング対策｣

盗撮される？｢スマート家電｣が乗っ取られる恐怖 家族の安全のために取るべき｢ハッキング対策｣

【緊急のお知らせ】「フィッシング詐欺の確認について」←この文言のフィッシングメールに注意！ アイフルをかたるフィッシング

【緊急のお知らせ】「フィッシング詐欺の確認について」←この文言のフィッシングメールに注意！ アイフルをかたるフィッシング

多要素認証回避するサイバー攻撃

多要素認証回避するサイバー攻撃

チェック・ポイント・リサーチ、Amazonプライム感謝祭を狙ったフィッシング攻撃と詐欺メールの増加を確認

チェック・ポイント・リサーチ、Amazonプライム感謝祭を狙ったフィッシング攻撃と詐欺メールの増加を確認

「ディープフェイクを“見破る力” 人と機械どっちが優れているのか？」

「ディープフェイクを“見破る力” 人と機械どっちが優れているのか？」

iPhoneとiPadに脆弱性、パスワード読み上げてしまう問題 アップデートを

iPhoneとiPadに脆弱性、パスワード読み上げてしまう問題 アップデートを

「IPA、IoT製品のセキュリティ制度「JC-STAR」を2025年3月に運用開始」

「IPA、IoT製品のセキュリティ制度「JC-STAR」を2025年3月に運用開始」

タリーズコーヒージャパン情報漏洩 「ペイメントアプリケーションの改ざん」とは

タリーズコーヒージャパン情報漏洩 「ペイメントアプリケーションの改ざん」とは

AI音声で電話が？　Googleアカウント乗っ取りに警戒を

首相官邸HPの偽サイトを確認　偽サイトへの注意

AI音声で電話が？　Googleアカウント乗っ取りに警戒を

首相官邸HPの偽サイトを確認　偽サイトへの注意

フェイク記事への懸念　AI作成記事、半数が否定的

フェイク記事への懸念　AI作成記事、半数が否定的

盗撮される？｢スマート家電｣が乗っ取られる恐怖家族の安全のために取るべき｢ハッキング対策｣

盗撮される？｢スマート家電｣が乗っ取られる恐怖家族の安全のために取るべき｢ハッキング対策｣

【緊急のお知らせ】「フィッシング詐欺の確認について」←この文言のフィッシングメールに注意！　アイフルをかたるフィッシング

【緊急のお知らせ】「フィッシング詐欺の確認について」←この文言のフィッシングメールに注意！　アイフルをかたるフィッシング

「ディープフェイクを“見破る力”　人と機械どっちが優れているのか？」

「ディープフェイクを“見破る力”　人と機械どっちが優れているのか？」

iPhoneとiPadに脆弱性、パスワード読み上げてしまう問題　アップデートを

iPhoneとiPadに脆弱性、パスワード読み上げてしまう問題　アップデートを

タリーズコーヒージャパン情報漏洩　「ペイメントアプリケーションの改ざん」とは

タリーズコーヒージャパン情報漏洩　「ペイメントアプリケーションの改ざん」とは