セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」を…

セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」をテーマに様々なnoteを投稿しています。セキュリティに関するラジオ「今日の10分セキュリティラジオ」の放送内で紹介されたニュース解説のご紹介や放送後記などお愉しみください。

4 フォロー 72 フォロワー

調査レポート

セキュリティを身近に

117本
インシデント事例

セキュリティを身近に

137本
脆弱性・脅威関連

セキュリティを身近に

76本

半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース中小企業の半数はセキュリティ対策の必要性を感じていないということです。最も導入率が高かったセキュリティ対策であるウイルス対策の有効性と、セキュリティ対策の必要性を感じさせる法令について説明します。今回のレポートは、中小企業の経営者や役員を対象に、セキュリティ対策への取組や被害の状況、対策実施における課題、経営層の関

大東文化大学非常勤講師 PC に不正アクセス

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース今回のインシデントは、非常勤講師が所有するパソコンに外部から不正アクセスがあり、当該教員が担当していた科目の成績を含む69名分の個人情報が漏えいした恐れがあるというものです。原因として、非常勤講師が自宅で自身の所有するパソコンを使用中にウイルスに感染した旨のアラートが表示されたため、アラートの後に続いて表示されたウ

セキュリティを身近に

8日前

3
WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース WordPressのプラグインに脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性の内容と、その対策について説明します。今回の脆弱性は、WPFactory LLCが提供するWordPress用プラグインDownload Plugins and Themes from Dashb

セキュリティを身近に

8日前

2
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースオンラインショップが不正アクセスにあい、クレジットカード情報などが漏洩してしまったということです。不正アクセスが判明する経緯や、情報漏洩の被害を最小限に抑える方法について説明します。今回のインシデントは、オンラインショップを利用した顧客のカード情報と登録された個人情報等が漏えいした可能性があるというものです。原因と

セキュリティを身近に

8日前

1

半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

セキュリティを身近に

8日前

大東文化大学非常勤講師 PC に不正アクセス

3

セキュリティを身近に

8日前
WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

2

セキュリティを身近に

8日前
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス

1

セキュリティを身近に

8日前

マガジン

調査レポート

117本
インシデント事例

137本
脆弱性・脅威関連

76本

記事

マイクロソフトが 5 月のセキュリティ情報公開

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース今回の脆弱性は、Windowsなど、Microsft製品に複数の脆弱性が存在するというものです。影響を受けるシステムは、Windows 11 10、Windows Server 2022 2019 2016などです。また、複数の脆弱性について、Microsoft社が「悪用の事実を確認済み」と公表しています。影響とし

セキュリティを身近に

8日前

1
マイクロソフトが 5 月のセキュリティ情報公開

1

セキュリティを身近に

8日前
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニューステレビ番組の公式SNSアカウントが乗っ取られてしまったということです。SNSアカウントが乗っ取られてしまう原因や、乗っ取られた際の対策について説明します。今回のインシデントは、テレビ番組の公式Xアカウントが何者かに乗っ取られ、意図しないポストが数件行われたというものです。現在は、アカウントを取り戻しているということ

セキュリティを身近に

8日前

1
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害

1

セキュリティを身近に

8日前
ランサムウェア「LockBit」被疑者の資産を凍結し起訴

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースランサムウェアの開発者を起訴したということです。ランサムウェアLockBitの概要や、その被害事例について説明します。ユーロポールによると、イギリス、アメリカ、オーストラリア当局が、LockBit でランサムウェアの開発・運営を行っていたロシア人被疑者の資産を凍結するとともに、アメリカにおいて同人を起訴したというも

セキュリティを身近に

8日前

3
ランサムウェア「LockBit」被疑者の資産を凍結し起訴

3

セキュリティを身近に

8日前
NVIDIA ChatRTX に脆弱性、アップデートをリリース

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース今回の脆弱性は、NVIDIA ChatRTXに複数の脆弱性が存在するというものです。影響を受けるシステムは、NVIDIA ChatRTX for Windows 0.2.1以前のすべてのバージョンです。影響として、ユーザーが実行フローを変更するためにユーザー入力を送信したり、異なるプロセス間のプロセス間通信を悪用したり

セキュリティを身近に

8日前

1
NVIDIA ChatRTX に脆弱性、アップデートをリリース

1

セキュリティを身近に

8日前
社内不正 1位情報持ち出し・2位横領・3位労働問題～被害企業 230社調査

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース今回のレポートは、2023年度に社内不正が発生した企業のインシデント内容を調査したものです。結果として、「情報持ち出し」が約57%、「横領・リベート」が約17％、「労働問題」が約10％であったということです。「情報持ち出し」のうち退職者による情報持ち出しが約43%で、情報持ち出し被害が発覚したきっかけは、約40％が「他

セキュリティを身近に

9日前

1
社内不正 1位情報持ち出し・2位横領・3位労働問題～被害企業 230社調査

1

セキュリティを身近に

9日前
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース粗悪で安価なランサムウェアである「ジャンクガン」ランサムウェアが及ぼす影響について発表されています。「ジャンクガン」ランサムウェアが流通する経路や、既存のランサムウェアファミリについて説明します。今回のレポートは、特に技術力の低い攻撃者が頻繁に利用する、安価で粗雑な構造の「ジャンクガン」ランサムウェアに関するもので

セキュリティを身近に

9日前

3
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

3

セキュリティを身近に

9日前
重い、高い、検索も使いにくいメールを企業の 6 割が使う理由

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースメール環境の不満などについて、調査結果が発表されています。今回は、メール環境を選定する際に、セキュリティの観点で気を付けるべきポイントについて説明します。今回の調査は、全国の従業員300名以上の企業に勤務する合計1,035名を対象に行った、メールセキュリティへの取り組みに関するアンケートの結果をまとめたものです。メ

セキュリティを身近に

9日前

2
重い、高い、検索も使いにくいメールを企業の 6 割が使う理由

2

セキュリティを身近に

9日前
社員のセキュリティ意欲高める施策とは？プルーフポイント「2024 State of the Phish」日本語版公表

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースフィッシング詐欺などに関する年次レポートが発表されています。セキュリティを優先させる方法として報酬の導入が有効である理由や、サイバー保険の概要について説明します。今回のレポートは、日本を含む15ヶ国の7,500人のエンドユーザーと1,050人のセキュリティ担当者を対象に調査したものです。結果として、ユーザーがセキュ

セキュリティを身近に

9日前

1
社員のセキュリティ意欲高める施策とは？プルーフポイント「2024 State of the Phish」日本語版公表

1

セキュリティを身近に

9日前
Proscend Communications製M330-WおよびM330-W5に脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース今回の脆弱性は、Proscend Communicationsが提供する産業用LTEルータ M330-WおよびM330-W5 にOSコマンドインジェクションの脆弱性が存在するというものです。影響を受けるシステムは、M330-W V1.11より前のバージョン、およびM330-W5 V1.11より前のバージョンです。影

セキュリティを身近に

9日前

1
Proscend Communications製M330-WおよびM330-W5に脆弱性

1

セキュリティを身近に

9日前
LINE client for iOS にサーバ証明書の検証不備の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース LINEの脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性の内容と、リリース後に脆弱性の有無を確認するタイミングについて説明します。今回の脆弱性は、LINE client for iOSにサーバ証明書の検証不備の脆弱性が存在するというものです。影響を受けるシステムは、LINE

セキュリティを身近に

9日前

2
LINE client for iOS にサーバ証明書の検証不備の脆弱性

2

セキュリティを身近に

9日前
国内カード発行会社のドメイン毎の DMARC 設定率 36.2％

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースクレジットカード情報流出事件に関する統計データやトレンドなどについて発表されています。メールのセキュリティ対策であるDMARCの概要と、DMARCのポリシーが何もしない状態で運用されている背景について説明します。今回のレポートは、クレジットカード情報流出事件に関する統計データに加え、直近のカード情報流出事件のトレン

セキュリティを身近に

9日前

1
国内カード発行会社のドメイン毎の DMARC 設定率 36.2％

1

セキュリティを身近に

9日前
PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース PuTTYに脆弱性が発見されています。ご利用中の方はアップデートと鍵ペアの再生成を検討してください。発見された脆弱性の内容と、SSHでも使われる秘密鍵の役割について説明します。今回の脆弱性は、PuTTY SSHクライアントのECDSA署名処理に脆弱性が存在するというものです。影響を受けるシステムは、PuTTY バー

セキュリティを身近に

1か月前

2
PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

2

セキュリティを身近に

1か月前

マガジン

調査レポート

インシデント事例

脆弱性・脅威関連

最近の記事

半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

大東文化大学 非常勤講師 PC に不正アクセス

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス

半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

大東文化大学 非常勤講師 PC に不正アクセス

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス

マイクロソフトが 5 月のセキュリティ情報公開

マイクロソフトが 5 月のセキュリティ情報公開

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

NVIDIA ChatRTX に脆弱性、アップデートをリリース

NVIDIA ChatRTX に脆弱性、アップデートをリリース

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ～ 被害企業 230社調査

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ～ 被害企業 230社調査

「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

重い、高い、検索も使いにくいメールを企業の 6 割が使う理由

重い、高い、検索も使いにくいメールを企業の 6 割が使う理由

社員のセキュリティ意欲高める施策とは？ プルーフポイント「2024 State of the Phish」日本語版公表

社員のセキュリティ意欲高める施策とは？ プルーフポイント「2024 State of the Phish」日本語版公表

Proscend Communications製M330-WおよびM330-W5に脆弱性

Proscend Communications製M330-WおよびM330-W5に脆弱性

LINE client for iOS にサーバ証明書の検証不備の脆弱性

LINE client for iOS にサーバ証明書の検証不備の脆弱性

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

大東文化大学非常勤講師 PC に不正アクセス

大東文化大学非常勤講師 PC に不正アクセス

社内不正 1位情報持ち出し・2位横領・3位労働問題～被害企業 230社調査

社内不正 1位情報持ち出し・2位横領・3位労働問題～被害企業 230社調査

社員のセキュリティ意欲高める施策とは？プルーフポイント「2024 State of the Phish」日本語版公表

社員のセキュリティ意欲高める施策とは？プルーフポイント「2024 State of the Phish」日本語版公表