かちょー@エンジニア

株式会社アルテミスBP/開発部、課長。https://bp-artemis.com/

かちょー@エンジニア

株式会社アルテミスBP/開発部、課長。https://bp-artemis.com/  Instagram→ @news_byBP    世の中に溢れるサイバーニュースを掲載、発信しています。 ※番外編として時々のネタでマガジンやってます。

マガジン

  • 男性の育休取得

    少数チームな私たちにも、ついに時代にノッた男性の育休取得実績ができました。働く労働環境ってイメージつきにくいですよね。せっかくなので本人談や周りの人の話を残しておきます。

  • ちょっと変わったアレを食べてみた!

    コンビニでちょっと変わった商品に出会った時、冒険したい気持ちを抑えて安全な道を選んでしまう。そんな方のために連載していく食レポシリーズです!

  • サイバー攻撃を再現する

    僕たち一応エンジニアなのでwラーメンとかお菓子とかばっかレポしてないで それっぽいことやってみようかなと、重い腰を上げ・・・。 「偽サイトへ誘導する攻撃」を再現していくことになりました!

  • 人材と人間関係について考える

    転職組が多い私たちだからこそ話せる「あの時の私とあの人」の思い出話をしていこうと思います。就活生とか転職を考えてる人、職場関係で悩んでる人の役にたてたら嬉しいです!

最近の記事

  • 固定された記事

エンドポイントを一元管理できる「CROW」

私たち株式会社アルテミスBPから久しぶりの新商品、「CROW」が誕生しました! ■特徴≪デバイス状況の可視化≫ セキュリティインシデントやソフトウェアのアップデート情報、ライセンス数や期間を始め、デバイスの起動状況など幅広い状況を確認することが可能です。未アップデートのデバイスには通知を送ることもできます。 ≪セキュリティレポート≫ 感染したデバイスの状況やブロックしたWebサイトなどの履歴を一目で確認できます。レポート画面のカスタマイズや一覧データのエクスポート、感染端

    • 「これまでの対処が通用せず ~ PC 画面全体に偽メッセージ表示され操作不能になる手口」

      独立行政法人情報処理推進機構(IPA)は9月17日、パソコンの画面全体に偽のメッセージが表示され操作不能になる手口についての注意喚起を発表しました。 https://scan.netsecurity.ne.jp/article/2024/10/02/51697.html                              出典:ScanNetSecurity <画面いっぱいに表示されるメッセージ>IPAでは2024年6月から、パソコンを使用中に突然、画面全体に偽の

      • 「Androidに偽ウォレットアプリ、5カ月で1万回ダウンロード」

        Check Point Software Technologiesは9月26日(米国時間)、「The Cryptocurrency Drainer Hiding on Google Play - Check Point Blog」において、暗号資産を窃取する悪意のあるAndroidアプリを発見したと報じた。アプリはGoogle Playから配布され、削除されるまでの約5カ月間で10,000回以上ダウンロードされたそうです 。 https://news.mynavi.jp/t

        • 「新しいフィッシング攻撃、QRコードを読み取ると暗号資産が窃取される」

          MailGuardは9月20日(現地時間)、「Crypto Wallet Holders Targeted By Scammers」において、最近確認された暗号資産ウォレットを狙うフィッシングキャンペーンの分析結果を伝えた。このキャンペーンでは、Ethereum系ウォレットの「MetaMask」公式を装いユーザーを誘惑するという。 https://news.mynavi.jp/techplus/article/20240924-3031025/              

        • 固定された記事

        エンドポイントを一元管理できる「CROW」

        マガジン

        • 男性の育休取得
          3本
        • ちょっと変わったアレを食べてみた!
          43本
        • サイバー攻撃を再現する
          4本
        • 人材と人間関係について考える
          26本

        記事

          「国税庁のe-Taxソフトに脆弱性、アップデートを」

          JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月24日、「JVN#57749899: e-Taxソフト(共通プログラム)のインストーラーにおける権限昇格の脆弱性」において、国税庁が提供するe-Taxソフト(共通プログラム)のインストーラーに脆弱性が存在するとして、注意を呼び掛けました。この脆弱性を悪用されると、攻撃者の権限が不正に昇格される

          「国税庁のe-Taxソフトに脆弱性、アップデートを」

          「盗難スマホ120万台のロックを解除するため認証情報をフィッシングしていた「iServer」が閉鎖される」

          ユーロポール(欧州刑事警察機構)が、盗難・紛失により犯罪者の手に渡ったスマートフォンのロック解除を手助けしていたとされる国際的な犯罪ネットワークを解体したと発表しました。 https://gigazine.net/news/20240925-europol-shut-down-phishing-network-iserver/                                 出典:Gigazine <フィッシングとiServer>ユーロポールによると、ス

          「盗難スマホ120万台のロックを解除するため認証情報をフィッシングしていた「iServer」が閉鎖される」

          「NTT東日本「ひかり電話ルータ」「ホームゲートウェイ」に脆弱性、更新を」

          JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月24日、「JVN#78356367: 複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性」において、東日本電信電話(NTT東日本)が提供する複数の「ホームゲートウェイ」および「ひかり電話ルータ」に脆弱性が存在するとして、注意を呼び掛けました。この脆弱性を悪

          「NTT東日本「ひかり電話ルータ」「ホームゲートウェイ」に脆弱性、更新を」

          「Windows 10をサポート終了後も安全に保つ9つの方法」

          Microsoftは2025年10月14日にWindows 10の公式サポートを終了すると発表しています。この日以降、定期的なセキュリティ更新やサポートが提供されなくなるため、Windows 10を引き続き利用する場合には適切なセキュリティ対策を講じる必要があります。 BetaNewsがこのほど、「How to keep using Windows 10 safely after Microsoft ends support」において、サポート終了後もWindows 10シス

          「Windows 10をサポート終了後も安全に保つ9つの方法」

          「フォーティネット、ハッカーが440GBのファイルを盗んだと主張した後にデータ侵害を確認」

          サイバーセキュリティ大手のフォーティネットは、同社のマイクロソフト・シェアポイント・サーバーから440GBのファイルを盗み出すという脅威行為に遭い、データ侵害を受けたことを確認しました。 https://www.prsol.cc/2024/09/14/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files/                                 出典:PR

          「フォーティネット、ハッカーが440GBのファイルを盗んだと主張した後にデータ侵害を確認」

          「Androidマルウェアから情報流出、被害拡大のおそれ」

          Cleafyはこのほど、「A new TrickMo saga: from Banking Trojan to Victim's Data Leak|Cleafy Labs」において、Androidを標的とする新しいバンキング型トロイの木馬を発見したと報じました。2024年6月に発見したこのマルウェアは「TrickMo」の亜種で、多要素認証(MFA: Multi-Factor Authentication)を回避できるそうです。 https://news.mynavi.jp

          「Androidマルウェアから情報流出、被害拡大のおそれ」

          「D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを」

          D-Linkは9月16日(現地時間)、「 D-Link Technical Support」において、同社の無線LANルータに存在する緊急の脆弱性を複数修正したと発表しました。これら脆弱性を悪用されると、認証されていない第三者に遠隔から任意のコードを実行されるリスクがあります。 https://news.mynavi.jp/techplus/article/20240917-3026704/                                  出典:TECH

          「D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを」

          「ニコニコ、ランサムウェアによる情報漏えいで実害が発生した個人取引先向け相談窓口を開設」

          ニコニコが、ランサムウェア攻撃による情報漏えいで実害が発生している個人取引先向けの相談窓口を新たに開設しました。 https://internet.watch.impress.co.jp/docs/yajiuma/1622202.html                              出典:INTERNET Watch <実害が発生している個人取引先が対象>これはニコニコインフォで告知されたもの。すでに外部漏えいが発生した該当者には郵送またはメールにてお詫び

          「ニコニコ、ランサムウェアによる情報漏えいで実害が発生した個人取引先向け相談窓口を開設」

          「生成AIによって加速するソーシャルエンジニアリング攻撃、どう防ぐか」

          サイバーセキュリティの分野において、AIは長い間注目を集めてきました。AI技術の初期には、「AIこそがサイバー犯罪者が待ち望んでいた万能の武器だ」という意見から、「AIはメールを書く手助けに多少なるかもしれない」といった意見まで、さまざまな見解がありました。 https://news.mynavi.jp/techplus/article/20240912-3023168/                                         出典:TECH+

          「生成AIによって加速するソーシャルエンジニアリング攻撃、どう防ぐか」

          「スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性」

          独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表しました。 https://scan.netsecurity.ne.jp/article/2024/09/12/51615.html          

          「スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性」

          「「Photoshop」や「Adobe Premiere Pro」、「Acrobat Reader」など8製品に致命的な脆弱性」

          米Adobeは9月10日(現地時間)、月例のセキュリティ情報を発表しました。今回は「Adobe Photoshop」や「Adobe Acrobat Reader」など、8つの製品が対象となっています。 https://forest.watch.impress.co.jp/docs/news/1622855.html                                  出典:窓の杜 <内容>今回の脆弱性は以下の通りとなります。 (括弧内はCVEベースでの脆弱

          「「Photoshop」や「Adobe Premiere Pro」、「Acrobat Reader」など8製品に致命的な脆弱性」

          「日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず--プルーフポイント調査」

          日本プルーフポイントは、日本企業と米国企業、日米政府におけるメール認証の調査結果を基にメールの安全性に関して分析を行った結果を発表しました。 https://japan.zdnet.com/article/35223683/                                  出典:ZDNET <DMARCとは>DMARCは、メールの送信元ドメインのなりすましを防ぐための認証技術です。なりすましメールの可視化、処理方法の指定、受信トレイへの到達前のブロック

          「日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず--プルーフポイント調査」