セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」を…

セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」をテーマに様々なnoteを投稿しています。セキュリティに関するラジオ「今日の10分セキュリティラジオ」の放送内で紹介されたニュース解説のご紹介や放送後記などお愉しみください。

4 フォロー 72 フォロワー

インシデント事例

セキュリティを身近に

139本
調査レポート

セキュリティを身近に

120本
脆弱性・脅威関連

セキュリティを身近に

76本

公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースコミュニケーションツールの設定ミスで、個人情報が漏洩してしまったということです。インシデントの原因となったMicrosoft Teamsの機能と、コミュニケーションツールを使う際にセキュリティの観点で気を付けるべきポイントについて説明します。今回のインシデントは、教諭がMicrosoft Teamsにアップロードし

DMM Bitcoin から約 482 億円相当のビットコイン流出

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース暗号資産取引所からビットコインが不正に流出してしまったということです。暗号資産の不正流出が発生する背景や、個人でもできる対策について説明します。今回のインシデントは、暗号資産取引所のウォレットからビットコインの不正流出を検知したというものです。原因については公表されていませんが、不正流出したビットコインの数量は、約

セキュリティを身近に

5時間前
IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース米国におけるAIを利用した際の脅威について、調査結果がまとめられています。生成AIを使う際に気を付けるべきポイントと、生成AIを使ったサイバー攻撃について説明します。今回のレポートは、AIのセキュリティ脅威がどう認知されているかを把握することを目的に、米国におけるAIに関するセキュリティ脅威とその認知に関する調査を

セキュリティを身近に

5時間前

1
一般社団法人ソフトウェア協会「顔認証・5Gビジネス研究会」イノベーションコンテスト開催

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース顔認証を絡めたビジネスアイデアが募集されています。顔認証システムを利用する際のメリットや、顔認証システムを導入する際にセキュリティの観点で気を付けるべきポイントについて説明します。今回のコンテストは、宅配ボックス・ラック・電気自動車の充電器など、ハードデバイスに顔認証システムとワイヤレス通信を絡めたビジネスアイデア

セキュリティを身近に

6時間前

公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

セキュリティを身近に

5時間前

DMM Bitcoin から約 482 億円相当のビットコイン流出

セキュリティを身近に

5時間前
IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開

1

セキュリティを身近に

5時間前
一般社団法人ソフトウェア協会「顔認証・5Gビジネス研究会」イノベーションコンテスト開催

セキュリティを身近に

6時間前

マガジン

インシデント事例

139本
調査レポート

120本
脆弱性・脅威関連

76本

記事

過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース大企業が受けたサイバー攻撃の被害とメールのセキュリティ対策について、調査結果が発表されています。今回は、よく導入されているセキュリティ対策の効果と、セキュリティ対策の啓発について説明します。今回の調査は、全国の従業員300名以上の企業に勤務する合計1,035名を対象に実施したアンケートの結果をまとめたものです。サイ

セキュリティを身近に

6時間前
過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

セキュリティを身近に

6時間前
総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースクラウドサービスの設定ミスをなくすためのガイドラインを解説したガイドブックが公開されています。クラウドサービスで設定ミスが減らない原因と、クラウド設定の属人性を解消する方法について説明します。今回のガイドブックは、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進する

セキュリティを身近に

6時間前
総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

セキュリティを身近に

6時間前
半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース中小企業の半数はセキュリティ対策の必要性を感じていないということです。最も導入率が高かったセキュリティ対策であるウイルス対策の有効性と、セキュリティ対策の必要性を感じさせる法令について説明します。今回のレポートは、中小企業の経営者や役員を対象に、セキュリティ対策への取組や被害の状況、対策実施における課題、経営層の関

セキュリティを身近に

3週間前

1
半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

1

セキュリティを身近に

3週間前
大東文化大学非常勤講師 PC に不正アクセス

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース今回のインシデントは、非常勤講師が所有するパソコンに外部から不正アクセスがあり、当該教員が担当していた科目の成績を含む69名分の個人情報が漏えいした恐れがあるというものです。原因として、非常勤講師が自宅で自身の所有するパソコンを使用中にウイルスに感染した旨のアラートが表示されたため、アラートの後に続いて表示されたウ

セキュリティを身近に

3週間前

3
大東文化大学非常勤講師 PC に不正アクセス

3

セキュリティを身近に

3週間前
WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース WordPressのプラグインに脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性の内容と、その対策について説明します。今回の脆弱性は、WPFactory LLCが提供するWordPress用プラグインDownload Plugins and Themes from Dashb

セキュリティを身近に

3週間前

2
WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

2

セキュリティを身近に

3週間前
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースオンラインショップが不正アクセスにあい、クレジットカード情報などが漏洩してしまったということです。不正アクセスが判明する経緯や、情報漏洩の被害を最小限に抑える方法について説明します。今回のインシデントは、オンラインショップを利用した顧客のカード情報と登録された個人情報等が漏えいした可能性があるというものです。原因と

セキュリティを身近に

3週間前

1
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス

1

セキュリティを身近に

3週間前
マイクロソフトが 5 月のセキュリティ情報公開

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース今回の脆弱性は、Windowsなど、Microsft製品に複数の脆弱性が存在するというものです。影響を受けるシステムは、Windows 11 10、Windows Server 2022 2019 2016などです。また、複数の脆弱性について、Microsoft社が「悪用の事実を確認済み」と公表しています。影響とし

セキュリティを身近に

3週間前

1
マイクロソフトが 5 月のセキュリティ情報公開

1

セキュリティを身近に

3週間前
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニューステレビ番組の公式SNSアカウントが乗っ取られてしまったということです。SNSアカウントが乗っ取られてしまう原因や、乗っ取られた際の対策について説明します。今回のインシデントは、テレビ番組の公式Xアカウントが何者かに乗っ取られ、意図しないポストが数件行われたというものです。現在は、アカウントを取り戻しているということ

セキュリティを身近に

3週間前

1
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害

1

セキュリティを身近に

3週間前
ランサムウェア「LockBit」被疑者の資産を凍結し起訴

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースランサムウェアの開発者を起訴したということです。ランサムウェアLockBitの概要や、その被害事例について説明します。ユーロポールによると、イギリス、アメリカ、オーストラリア当局が、LockBit でランサムウェアの開発・運営を行っていたロシア人被疑者の資産を凍結するとともに、アメリカにおいて同人を起訴したというも

セキュリティを身近に

3週間前

3
ランサムウェア「LockBit」被疑者の資産を凍結し起訴

3

セキュリティを身近に

3週間前
NVIDIA ChatRTX に脆弱性、アップデートをリリース

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース今回の脆弱性は、NVIDIA ChatRTXに複数の脆弱性が存在するというものです。影響を受けるシステムは、NVIDIA ChatRTX for Windows 0.2.1以前のすべてのバージョンです。影響として、ユーザーが実行フローを変更するためにユーザー入力を送信したり、異なるプロセス間のプロセス間通信を悪用したり

セキュリティを身近に

3週間前

1
NVIDIA ChatRTX に脆弱性、アップデートをリリース

1

セキュリティを身近に

3週間前
社内不正 1位情報持ち出し・2位横領・3位労働問題～被害企業 230社調査

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース今回のレポートは、2023年度に社内不正が発生した企業のインシデント内容を調査したものです。結果として、「情報持ち出し」が約57%、「横領・リベート」が約17％、「労働問題」が約10％であったということです。「情報持ち出し」のうち退職者による情報持ち出しが約43%で、情報持ち出し被害が発覚したきっかけは、約40％が「他

セキュリティを身近に

3週間前

1
社内不正 1位情報持ち出し・2位横領・3位労働問題～被害企業 230社調査

1

セキュリティを身近に

3週間前
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース粗悪で安価なランサムウェアである「ジャンクガン」ランサムウェアが及ぼす影響について発表されています。「ジャンクガン」ランサムウェアが流通する経路や、既存のランサムウェアファミリについて説明します。今回のレポートは、特に技術力の低い攻撃者が頻繁に利用する、安価で粗雑な構造の「ジャンクガン」ランサムウェアに関するもので

セキュリティを身近に

3週間前

3
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

3

セキュリティを身近に

3週間前

マガジン

インシデント事例

調査レポート

脆弱性・脅威関連

最近の記事

公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

DMM Bitcoin から約 482 億円相当のビットコイン流出

IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開

一般社団法人ソフトウェア協会「顔認証・5Gビジネス研究会」イノベーションコンテスト開催

公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

DMM Bitcoin から約 482 億円相当のビットコイン流出

IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開

一般社団法人ソフトウェア協会「顔認証・5Gビジネス研究会」イノベーションコンテスト開催

過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

大東文化大学 非常勤講師 PC に不正アクセス

大東文化大学 非常勤講師 PC に不正アクセス

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス

ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス

マイクロソフトが 5 月のセキュリティ情報公開

マイクロソフトが 5 月のセキュリティ情報公開

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

NVIDIA ChatRTX に脆弱性、アップデートをリリース

NVIDIA ChatRTX に脆弱性、アップデートをリリース

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ～ 被害企業 230社調査

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ～ 被害企業 230社調査

「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

大東文化大学非常勤講師 PC に不正アクセス

大東文化大学非常勤講師 PC に不正アクセス

社内不正 1位情報持ち出し・2位横領・3位労働問題～被害企業 230社調査

社内不正 1位情報持ち出し・2位横領・3位労働問題～被害企業 230社調査