セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」を…

セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」をテーマに様々なnoteを投稿しています。セキュリティに関するラジオ「今日の10分セキュリティラジオ」の放送内で紹介されたニュース解説のご紹介や放送後記などお愉しみください。

4 フォロー 77 フォロワー

インシデント事例

セキュリティを身近に

153本
脆弱性・脅威関連

セキュリティを身近に

81本
調査レポート

セキュリティを身近に

126本

鹿児島市で調整給付金支給確認書等を紛失

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース市が管理している個人情報の入った資料を紛失してしまったということです。マニュアルに書かれたルールが守られない理由や、セキュリティ対策が形骸化しないために気を付けるべきポイントについて説明します。今回のインシデントは、市の窓口にて受託業者のスタッフが、受け付けた調整給付金確認書等の一部が入ったクリアファイルを紛失した

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース楽天のアプリの脆弱性が発見されています。ご利用中の方は最新版へアップデートを検討してください。発見された脆弱性の内容と、アプリの利用者ができる対策について説明します。今回の脆弱性は、楽天市場のスマートフォンアプリにアクセス制限不備の脆弱性が存在するというものです。影響を受けるシステムは、Android版「楽天市場ア

セキュリティを身近に

12日前

3
オイレス工業へのランサムウェア攻撃調査結果公表～ VPN 機能の脆弱性を悪用

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース VPN機能の脆弱性が原因で、ランサムウェア攻撃の被害を受けたということです。ランサムウェア攻撃に利用されるVPN機能の脆弱性と、不正アクセスが発覚した際の初動対応について説明します。今回のインシデントは、サーバのファイル暗号化等が行われたというものです。原因として、同社グループ内のVPN機能の脆弱性を悪用して同社シ

セキュリティを身近に

12日前

1
送信元が「Creema」となっているなりすましメールに注意を呼びかけ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース特定のドメインを使ったなりすましメールが急増しているということです。ドメインのなりすましを防ぐ方法や、不審メールの対策であるSPF/ DKIM / DMARCについて説明します。今回の注意喚起は、他の企業や官庁を装い、送信元が「@creema.jp」を模倣したフィッシング詐欺目的の不審なメールが急増しているというと

セキュリティを身近に

12日前

1

鹿児島市で調整給付金支給確認書等を紛失

セキュリティを身近に

12日前

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

3

セキュリティを身近に

12日前
オイレス工業へのランサムウェア攻撃調査結果公表～ VPN 機能の脆弱性を悪用

1

セキュリティを身近に

12日前
送信元が「Creema」となっているなりすましメールに注意を呼びかけ

1

セキュリティを身近に

12日前

マガジン

インシデント事例

153本
脆弱性・脅威関連

81本
調査レポート

126本

記事

「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースセキュリティ関連の職員を装った不審な電話について、注意喚起が発表されています。今回は、個人のスマートフォンからコンピュータウイルスがバラまかれる可能性と、自分のスマートフォンがコンピュータウイルスに感染していないか確認する方法について説明します。今回の注意喚起は、セキュリティ関連の職員を装った不審な電話があったというも

セキュリティを身近に

12日前
「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

セキュリティを身近に

12日前
年間売上500億円超の日本企業の約四割は一年以内に週休三日～ Gartner 調査

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース日本企業が抱える、IT人材の課題や対策について、調査結果が発表されています。セキュリティ人材の離職率を下げる方法や、週休3日制の可能性について説明します。今回のレポートは、年間売上高500億円以上の日本企業でITやデジタルの戦略策定に携わっている役職者を対象に実施したITマネジメント調査の結果をまとめたものです。結

セキュリティを身近に

12日前

1
年間売上500億円超の日本企業の約四割は一年以内に週休三日～ Gartner 調査

1

セキュリティを身近に

12日前
システム設定ミスが原因～「Wantedly」で200,578 名の個人情報が閲覧可能に

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース設定ミスが原因で、求人サイトから個人情報が閲覧可能であったということです。設定ミスを確認する適切な頻度と、漏洩した際に深刻度の高い情報について説明します。今回のインシデントは、未公開および削除された「募集記事」「会社ページ」が、当該記事のURLを入力することでアクセス権限を持たない第三者に閲覧できる状態となっていた

セキュリティを身近に

12日前
システム設定ミスが原因～「Wantedly」で200,578 名の個人情報が閲覧可能に

セキュリティを身近に

12日前
強化すべきは 1位診断定期実施 2位教育 3位可視化～スリーシェイクセキュリティ担当者 1,000人アンケート

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースセキュリティ対策の現状と課題について、アンケート結果が発表されています。今回は、強化すべきセキュリティ対策の傾向や、それでも対策が進まない理由について説明します。今回のアンケートは、セキュリティ関連業務に従事する1,045人を対象にインターネット調査を行った結果をまとめたものです。結果として、回答者の約38.1％が

セキュリティを身近に

12日前

1
強化すべきは 1位診断定期実施 2位教育 3位可視化～スリーシェイクセキュリティ担当者 1,000人アンケート

1

セキュリティを身近に

12日前
使用される電話番号は 050（IP電話）から 010（国際通話）に変化～ IPA「サポート詐欺レポート」

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースサポート詐欺の相談内容などをまとめたレポートが公開されています。チャットを使ったサポート詐欺の対策と、サポート詐欺で国際電話が使われる理由について説明します。今回のレポートは、情報セキュリティ安心相談窓口に寄せられたサポート詐欺の相談内容や、IPA独自の調査・検証等で把握した内容をまとめたものです。結果として、サポ

セキュリティを身近に

12日前
使用される電話番号は 050（IP電話）から 010（国際通話）に変化～ IPA「サポート詐欺レポート」

セキュリティを身近に

12日前
「漫画村」に関する民事訴訟、17 億 3,664 万 2,277 円の損害賠償金の支払を命じる判決確定

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース著作権侵害などに対する訴訟について、判決が確定したということです。漫画村で発生した被害の概要と、不正コピーを防ぐ方法について説明します。今回の訴訟は、ACCS会員の3社が、出版コンテンツの海賊版サイト「漫画村」の運営者に対し、「漫画村」により受けたと推計される損害の一部である総額19億2,960万2,532円の賠償

セキュリティを身近に

12日前
「漫画村」に関する民事訴訟、17 億 3,664 万 2,277 円の損害賠償金の支払を命じる判決確定

セキュリティを身近に

12日前
エレコム製無線LANルータに複数の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース無線LANルータに複数の脆弱性が発見されています。ご利用中の方はファームウェアを最新にアップデートしてください。今回、発見された脆弱性の内容と、ファームウェアのセキュリティリスクについて説明します。今回の脆弱性は、エレコム製無線LANルータに複数の脆弱性が存在するというものです。影響を受けるシステムは、WRC-2533

セキュリティを身近に

12日前
エレコム製無線LANルータに複数の脆弱性

セキュリティを身近に

12日前
サイバー攻撃を受けるとお金がかかる～ JNSA「インシデント損害額調査レポート」

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースサイバー攻撃の被害額について、調査結果が発表されています。インシデント対応にかかる費用と、製造業がサイバー攻撃に狙われやすい理由について説明します。今回のレポートは、JNSAが公開している「インシデント損害額調査レポート」の内容を自組織の経営層や顧客に対して簡潔に説明するためのセミナー資料です。インシデント損害額調

セキュリティを身近に

12日前

2
サイバー攻撃を受けるとお金がかかる～ JNSA「インシデント損害額調査レポート」

2

セキュリティを身近に

12日前
岩水開発のサーバがクリプトマイニング型のマルウェア XMRigに感染

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースマルウェアに感染することで、暗号資産の発掘に利用されてしまったということです。クリプトマイニング型マルウェアの概要と、マルウェアに感染しないための対策について説明します。今回のインシデントは、CPUの急激な負荷増大を検知して、暗号資産発掘のためにサーバのCPUが利用されたというものです。原因として、クリプトマイニン

セキュリティを身近に

12日前
岩水開発のサーバがクリプトマイニング型のマルウェア XMRigに感染

セキュリティを身近に

12日前
「オリーブ牛の肉のヒガシハラ」に不正アクセス、1,703 名のカード情報が漏えい

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースオンラインショップのペイメントアプリケーションが改ざんされ、顧客のクレジットカード情報が漏洩してしまったということです。今回は、ペイメントアプリケーションの改ざんに気が付く方法と、クレジットカードの不正利用について、利用者側でできる対策について説明します。今回のインシデントは、顧客のカード情報と個人情報が漏洩し、カ

セキュリティを身近に

1か月前

1
「オリーブ牛の肉のヒガシハラ」に不正アクセス、1,703 名のカード情報が漏えい

1

セキュリティを身近に

1か月前
高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースランサムウェアの被害により、情報漏洩が発生した可能性があるということです。情報漏洩があったことを判断する基準と、委託先で行った設定のセキュリティを担保する方法について説明します。今回のインシデントは、事務所グループがデータを管理するサーバにてファイルが暗号化されるランサムウェア被害が発生したというものです。原因とし

セキュリティを身近に

1か月前

2
高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

2

セキュリティを身近に

1か月前
世界規模の障害発生～ CrowdStrike CEO ジョージ・カーツ公式コメント

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース CrowdStrikeの大規模障害について、CEOがコメントを発表しています。CrowdStrikeとWindowsの環境で発生した障害の概要と、今回のインシデントが悪用される可能性について説明します。今回のインシデントは、CrowdStrike Falconを導入しているWindows PCにブルースクリーンが発

セキュリティを身近に

1か月前

1
世界規模の障害発生～ CrowdStrike CEO ジョージ・カーツ公式コメント

1

セキュリティを身近に

1か月前

マガジン

インシデント事例

脆弱性・脅威関連

調査レポート

最近の記事

鹿児島市で調整給付金支給確認書等を紛失

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

オイレス工業へのランサムウェア攻撃 調査結果公表 ～ VPN 機能の脆弱性を悪用

送信元が「Creema」となっているなりすましメールに注意を呼びかけ

鹿児島市で調整給付金支給確認書等を紛失

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

オイレス工業へのランサムウェア攻撃 調査結果公表 ～ VPN 機能の脆弱性を悪用

送信元が「Creema」となっているなりすましメールに注意を呼びかけ

「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

年間売上500億円超の日本企業の約四割は一年以内に週休三日 ～ Gartner 調査

年間売上500億円超の日本企業の約四割は一年以内に週休三日 ～ Gartner 調査

システム設定ミスが原因 ～「Wantedly」で200,578 名の個人情報が閲覧可能に

システム設定ミスが原因 ～「Wantedly」で200,578 名の個人情報が閲覧可能に

強化すべきは 1位 診断定期実施 2位 教育 3位 可視化 ～ スリーシェイク セキュリティ担当者 1,000人アンケート

強化すべきは 1位 診断定期実施 2位 教育 3位 可視化 ～ スリーシェイク セキュリティ担当者 1,000人アンケート

使用される電話番号は 050（IP電話）から 010（国際通話）に変化 ～ IPA「サポート詐欺レポート」

使用される電話番号は 050（IP電話）から 010（国際通話）に変化 ～ IPA「サポート詐欺レポート」

「漫画村」に関する民事訴訟、17 億 3,664 万 2,277 円の損害賠償金の支払を命じる判決確定

「漫画村」に関する民事訴訟、17 億 3,664 万 2,277 円の損害賠償金の支払を命じる判決確定

エレコム製無線LANルータに複数の脆弱性

エレコム製無線LANルータに複数の脆弱性

サイバー攻撃を受けるとお金がかかる ～ JNSA「インシデント損害額調査レポート」

サイバー攻撃を受けるとお金がかかる ～ JNSA「インシデント損害額調査レポート」

岩水開発のサーバがクリプトマイニング型のマルウェア XMRigに感染

岩水開発のサーバがクリプトマイニング型のマルウェア XMRigに感染

「オリーブ牛の肉のヒガシハラ」に不正アクセス、1,703 名のカード情報が漏えい

「オリーブ牛の肉のヒガシハラ」に不正アクセス、1,703 名のカード情報が漏えい

高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

世界規模の障害発生 ～ CrowdStrike CEO ジョージ・カーツ 公式コメント

世界規模の障害発生 ～ CrowdStrike CEO ジョージ・カーツ 公式コメント

オイレス工業へのランサムウェア攻撃調査結果公表～ VPN 機能の脆弱性を悪用

オイレス工業へのランサムウェア攻撃調査結果公表～ VPN 機能の脆弱性を悪用

年間売上500億円超の日本企業の約四割は一年以内に週休三日～ Gartner 調査

年間売上500億円超の日本企業の約四割は一年以内に週休三日～ Gartner 調査

システム設定ミスが原因～「Wantedly」で200,578 名の個人情報が閲覧可能に

システム設定ミスが原因～「Wantedly」で200,578 名の個人情報が閲覧可能に

強化すべきは 1位診断定期実施 2位教育 3位可視化～スリーシェイクセキュリティ担当者 1,000人アンケート

強化すべきは 1位診断定期実施 2位教育 3位可視化～スリーシェイクセキュリティ担当者 1,000人アンケート

使用される電話番号は 050（IP電話）から 010（国際通話）に変化～ IPA「サポート詐欺レポート」

使用される電話番号は 050（IP電話）から 010（国際通話）に変化～ IPA「サポート詐欺レポート」

サイバー攻撃を受けるとお金がかかる～ JNSA「インシデント損害額調査レポート」

サイバー攻撃を受けるとお金がかかる～ JNSA「インシデント損害額調査レポート」

世界規模の障害発生～ CrowdStrike CEO ジョージ・カーツ公式コメント

世界規模の障害発生～ CrowdStrike CEO ジョージ・カーツ公式コメント