かちょー@エンジニア

株式会社アルテミスBP/開発部、課長。https://bp-artemis.com/

かちょー@エンジニア

株式会社アルテミスBP/開発部、課長。https://bp-artemis.com/  Instagram→ @news_byBP    世の中に溢れるサイバーニュースを掲載、発信しています。 ※番外編として時々のネタでマガジンやってます。

  • ちょっと変わったアレを食べてみた!

    コンビニでちょっと変わった商品に出会った時、冒険したい気持ちを抑えて安全な道を選んでしまう。そんな方のために連載していく食レポシリーズです!

  • サイバー攻撃を再現する

    僕たち一応エンジニアなのでwラーメンとかお菓子とかばっかレポしてないで それっぽいことやってみようかなと、重い腰を上げ・・・。 「偽サイトへ誘導する攻撃」を再現していくことになりました!

  • 人材と人間関係について考える

    転職組が多い私たちだからこそ話せる「あの時の私とあの人」の思い出話をしていこうと思います。就活生とか転職を考えてる人、職場関係で悩んでる人の役にたてたら嬉しいです!

  • 渡航記

    こんな時期ですが、渡航しなければならない人のために、参考になればと思い残します。

  • 固定された記事

中小企業向けRAID6サーバ「ARC-Server」

ついに、発表できるときが来ました(/・ω・)/ ここまで長かった~~~~! 株式会社アルテミスBP、ARC-Serverを発表します!   株式会社アルテミスBP(以下アルテミスBP、本社:東京都江東区)は、2022年07月01日に中小企業向けRAID6サーバ「ARC-SERVER」を発売します。 「ARC-Server」は、サーバー用高耐久ストレージを4台搭載しRAID6対応した小型サーバです。パフォーマンスとデータ信頼性に加え、多様な機能を備えており、事業継続ため

かちょー@エンジニア

    • 2025年10月、Windows10サポート終了

      Windows10 Version 22H2のサポート終了まで残り、2年を切りましたが移行の準備は進んでいますか? ■サポート終了とはまず、Microsoft製品には最低5年間のメインストリームサポートと最低5年間の延長サポートがあり、サポート期間であれば無償および有償のサポートやセキュリティ更新プログラムの提供、仕様変更、新機能のリクエストなどが受けられます。 そして、Windows10のサポートも2025年10月14日にサポート終了予定となっているため、早めにWind

      かちょー@エンジニア

      • マイナポータル騙るフィッシング注意

        日々いろいろなフィッシングメールが送られていますが、最近マイナポータルを騙るフィッシングの報告があるようです。 参照:INTERNET Watch 確認されているフィッシングメールの件名は『電力・ガス・食料品等価格高騰緊急給付金(5万円/1世帯)のご案内』 ※この件名以外にも使われている可能性があります。 上記画像のメールが送られてきて、メール本文に記載されているリンクから申し込むように促されています。 リンクをクリックすると、マイナポータルを装った偽のフィッシング

        かちょー@エンジニア

        • 2023年国内サイバー攻撃

          TREND MICROが国内の2023年のサイバー攻撃動向を振り返りました。 出典:TREND MICRO ■ランサムウェア被害2023年は「ランサムウェア」の検出数が高い水準を推移していたようです。 2023年4月~6月には過去最高を記録し、その後も高止まり状態でであり、今度も引き続き注意が必要となります。 近年のポイントは「サイバー犯罪者の分業化」が進んでいる実態だといいます。 ◎攻撃に使用するツールや攻撃手法を開発、サービスとして提供する者 ↓ ◎それを購入し、

          かちょー@エンジニア
        • 固定された記事

        中小企業向けRAID6サーバ「ARC-Server」

        かちょー@エンジニア

        マガジン

        マガジンをすべて見る すべて見る
        • ちょっと変わったアレを食べてみた!
          かちょー@エンジニア
        • サイバー攻撃を再現する
          かちょー@エンジニア
        • 人材と人間関係について考える
          かちょー@エンジニア
        • 渡航記
          かちょー@エンジニア

        記事

        記事をすべて見る すべて見る

          警察庁からの注意喚起

          サイバー警察局便りにて、IoT機器を狙ったサイバー犯罪の注意喚起が発表されています。 サイバー警察局便りVol.20「IoT機器が乗っ取られる機器!?(注意喚起)」 少し前にこのnoteでも、IoT機器を標的としたサイバー攻撃が急増しているとお伝えしました。 IoT機器にはセキュリティ対策ソフトの導入ができないものが多く、セキュリティ対策も後回しにされがちです。 サイバー攻撃の被害に遭ってしまう前に、きちんとチェックして対策を心掛けていきましょう。 ★-------

          かちょー@エンジニア

          警察庁からの注意喚起

          かちょー@エンジニア

          電子帳簿保存法改正

          今日から12月に入り、いよいよ電子取引データの電子保存が義務化になるまであと1ヶ月となりました。 データの保管先やセキュリティの準備はできていますか? ■「電子取引データ」の義務化 まず電子帳簿保存法とは、納税者の書類保存の負担軽減を目的に、「帳簿や決済関係書類」「取引先とやり取りした請求書」「領収書」などの書類をデータで保存するためのルールです。 ◎2024年1月1日から電子取引データの電子保存が義務化!紙保存がNGに! ◎義務化の対象は所得税、法人税を申告するすべて

          かちょー@エンジニア

          電子帳簿保存法改正

          かちょー@エンジニア

          新製品『CROW』リリース!

          今日はサイバーニュースではなく、弊社の新製品のお話をさせていただきたいと思います! 11月に『CROW』という新製品をリリースしました!! ■CROWとはまず、CROWとはどんな製品なのかを簡単に。 エンドポイントセキュリティを包括的に管理するクライアントマネジメントサーバーです。 それぞれのPC個々に導入されているエンドポイントソフトを一元管理することが可能です。 従業員全員分を管理するのってなかなか大変ですよね・・・ PCの台数が多ければなおさら大変だと思います

          かちょー@エンジニア

          新製品『CROW』リリース!

          かちょー@エンジニア

          スマホのセキュリティ対策してますか?

          2023年のスマートフォン普及率は96.3%となっている現代、ほぼほぼの人がスマホを所持していると思います。 パソコンやサーバなどはセキュリティ対策してるけど、スマホのセキュリティ対策はしてない!って方もいるのではないでしょうか? 実はスマホもサイバー攻撃の脅威に晒されているのです。 今日はESETが公表しているスマートフォンのセキュリティ対策を見ていきたいと思います。 出典:ESET サイバーセキュリティ情報局 ■スマホへの脅威 スマホの中にはプライバシーと関わる

          かちょー@エンジニア

          スマホのセキュリティ対策してますか?

          かちょー@エンジニア

          LINEヤフーにサイバー攻撃

          昨日からSNSやテレビのニュースなどでも取り上げられていて、もうご存じの方も多いと思います。 LINEヤフーからのお知らせ発表 LINEヤフーが発表した内容によると、韓国にある関連会社「NEVER Cloud」の委託先、かつLINEヤフーの委託先でもある企業の従業員のパソコンがマルウェアに感染したことが発端だったようです。 そして韓国の関連会社のシステム経由で、LINEヤフーも不正アクセスを受け約44万件の個人情報が外部に流出した可能性があるとのことです。 また、アク

          かちょー@エンジニア

          LINEヤフーにサイバー攻撃

          かちょー@エンジニア

          観光庁、注意喚起

          観光庁が「Bookinhg.com」利用者へ、フィッシング被害に関する注意喚起を発表しています。 出典:国土交通省 観光庁 ■不正アクセス Booking.com社が提供している宿泊予約情報管理システムが不正アクセスを受けたとのことです。 それに伴い、一部の旅行者にクレジットカード情報などを求めるフィッシングサイトへ誘導するメッセージが送られる事案が発生しているようです。 この件に関して、Booking.comのWebページでも、予約のあった顧客に対して、メールやチャ

          かちょー@エンジニア

          観光庁、注意喚起

          かちょー@エンジニア

          サイバー犯罪のビジネス化が拡大

          近年、サイバー攻撃のビジネス化が以前よりも活発化しつつあります。IPAが発表している「情報セキュリティ10大脅威2023」でも前年までは圏外だった「犯罪のビジネス化」が、組織向け脅威の第10位にランクインしており、警察当局もビジネス化によるサイバー犯罪の増加を危惧しています。 ■ビジネス化拡大で被害数も増加 サイバー犯罪のビジネス化によるランサムウェアの脅威も拡大しています。 近年では、アンダーグラウンド市場でサービスとしてランサムウェアが販売され、「RaaS(Ranso

          かちょー@エンジニア

          サイバー犯罪のビジネス化が拡大

          かちょー@エンジニア

          ランサムウェアの侵入経路

          昨年2022年の1年間で、日本でのランサムウェア被害の件数は230件となっており、前年と比較して1.5倍にもなっています。 また近年では実は、大企業よりも中小企業の方が被害の割合が高くなっています。 大企業が27%だったのに対して、中小企業は53%でした。 では、ランサムウェアの主な侵入経路はどこでしょう? ■主な侵入経路は大きく分けて3つ 主なランサムウェアの侵入経路は3つあります。 ●VPN機器の脆弱性を悪用して侵入 VPN機器の脆弱性を狙った侵入が一番多く、全体

          かちょー@エンジニア

          ランサムウェアの侵入経路

          かちょー@エンジニア

          Fortinetセキュリティアドバイザリ

          Fortinetがセキュリティアドバイザリを20件公開しています。 「FortiSIEM」や「FortiWLM」では大きな脆弱性が明らかとなっており、その他複数の脆弱性についても明らかとなっています。 出典:Security NEXT 5段階の重要度において、最も高い「クリティカル」とされる脆弱性は2件、重要度が2番目に高い「高」とされる脆弱性は8件となっています。 ■アドバイザリが公開された脆弱性 CVE-2022-40681 CVE-2023-25603 CVE-

          かちょー@エンジニア

          Fortinetセキュリティアドバイザリ

          かちょー@エンジニア

          主なサイバー攻撃の種類

          日々さまざまなサイバーニュースをご紹介していますが、そもそもサイバー攻撃ってどんな攻撃のことを言うの?というところを本日は少しご紹介したいと思います。 サイバー攻撃と言っても実際にはいろいろな種類があり、その手口は年々巧妙化しています。 ■サイバー攻撃とは まず、サイバー攻撃とはパソコンやスマーフォン、サーバ、ルータなどの端末に対して、ネットワークを介して攻撃することを言います。 先週ご紹介したように、ゲーム機やスマート家電などのIoT機器も含まれ、インターネットに接続

          かちょー@エンジニア

          主なサイバー攻撃の種類

          かちょー@エンジニア

          メールセキュリティ対策の導入実態調査

          サイバーソリューションズ株式会社が、全国の「従業員300人以上の企業に勤務する」合計1,063名を対象に『企業のメールセキュリティへの取り組み』に関するアンケート調査を行いました。 出典:サイバーソリューションズ株式会社 ■注目ポイント ■電子メールが経路 IPAで発表されている「情報セキュリティ10大脅威2023」によると、組織の脅威1位は『ランサムウェアによる被害』、3位は『なりすましなどの標的型攻撃による機密情報の搾取』でした。 これらの脅威の最大の経路となっ

          かちょー@エンジニア

          メールセキュリティ対策の導入実態調査

          かちょー@エンジニア

          IoTデバイスを標的としたサイバー攻撃

          世界的に急増するIoT機器へのサイバー攻撃に関し、警鐘となるデータが発表されています。 出典:PRTIMES ■状況このデータによると国内では2023年1月~2月の2ヶ月間の「IoT機器を標的とした1組織当たりの週平均のサイバー攻撃被害数」は91件となっています。 2022年の1年間と比較して、たった2ヶ月ですでに“68%増加”しており、驚異的なスピードで被害が出ていると言えます。2年前の2021年と比較しても、なんと3倍以上に増加していることがわかります。 また、こ

          かちょー@エンジニア

          IoTデバイスを標的としたサイバー攻撃

          かちょー@エンジニア