セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」を…

セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」をテーマに様々なnoteを投稿しています。セキュリティに関するラジオ「今日の10分セキュリティラジオ」の放送内で紹介されたニュース解説のご紹介や放送後記などお愉しみください。

マガジン

記事一覧

京都府警が団体一位に「第2回フィッシングサイト撲滅チャレンジカップ」

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース フィッシン…

契約即時解除 ~ 業務委託コンサルタントの PC マルウェア感染

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース パソコンが…

JCB を名乗る不正使用検知を装う不審メール

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース カード会社…

LINEビジネスIDにパスワードリスト攻撃、攻撃者による不正操作判明

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース パスワード…

7 月のフィッシング報告状況

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース フィッシン…

今後はアップロード先を案内する方法に変更 ~ 愛知県弁護士会で添付ファイル付メール誤送信

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース メールの誤…

鹿児島市で調整給付金支給確認書等を紛失

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 市が管理し…

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 楽天のアプ…

オイレス工業へのランサムウェア攻撃 調査結果公表 ~ VPN 機能の脆弱性を悪用

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース VPN機能の…

送信元が「Creema」となっているなりすましメールに注意を呼びかけ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 特定のドメ…

「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース セキュリテ…

年間売上500億円超の日本企業の約四割は一年以内に週休三日 ~ Gartner 調査

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 日本企業が…

システム設定ミスが原因 ~「Wantedly」で200,578 名の個人情報が閲覧可能に

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 設定ミスが…

強化すべきは 1位 診断定期実施 2位 教育 3位 可視化 ~ スリーシェイク セキュリティ担当者 1,000人アンケート

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース セキュリテ…

使用される電話番号は 050(IP電話)から 010(国際通話)に変化 ~ IPA「サポート詐欺レポート」

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース サポート詐…

「漫画村」に関する民事訴訟、17 億 3,664 万 2,277 円の損害賠償金の支払を命じる判決確定

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 著作権侵害…

京都府警が団体一位に「第2回フィッシングサイト撲滅チャレンジカップ」

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース フィッシングサイトを見つけ出し、テイクダウンすることを競うイベントが開催されています。フィッシングサイトのAbuseとテイクダウンの概要や、フィッシングサイトをテイクダウンする方法について説明します。 今回のイベントは、フィッシングサイトテイクダウン支援ツールを使用して、各都道府県警察のサイバー防犯ボランティアが競い

契約即時解除 ~ 業務委託コンサルタントの PC マルウェア感染

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース パソコンがマルウェアに感染したことで、データベースへ不正アクセスされてしまったということです。今回は、マルウェアの概要と、マルウェアに感染しないための対策について説明します。今回のインシデントは、海外の業務委託コンサルタントが使用していた個人用ノートパソコンがマルウェアに感染したことで、同社データベースの一部へ不正にア

JCB を名乗る不正使用検知を装う不審メール

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース カード会社を騙るメールやSMSについて、注意喚起が出されています。緊急性を煽るメッセージや、なりすましのメッセージへの対応について説明します。 今回の注意喚起は、カード会社の不正使用検知を装う内容の不審メール検知数が増加しているというものです。事例として、連絡先電話番号の再確認を求めるものや、不正利用の検知やカード利

LINEビジネスIDにパスワードリスト攻撃、攻撃者による不正操作判明

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース パスワードリスト攻撃により、LINE公式アカウントの乗っ取りが発生しているということです。利用者がパスワードリスト攻撃を未然に防ぐ方法や、パスワードリスト攻撃の被害が発生した際に企業側が行うべき対策について説明します。 今回のインシデントは、LINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザ

7 月のフィッシング報告状況

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース フィッシング攻撃の現状に関するレポートが発表されています。今回は、メールのセキュリティ対策であるDMARCを有効に活用する方法と、フィッシングメールを受信した際に気を付けるべきポイントについて説明します。 今回のレポートは、2024年7月に同会に寄せられたフィッシング報告件数に関するものです。結果として、前月より33

今後はアップロード先を案内する方法に変更 ~ 愛知県弁護士会で添付ファイル付メール誤送信

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース メールの誤送信により、個人情報が漏洩してしまったということです。メールの誤送信がなくならない理由や、メーリングリストの適切な管理方法について説明します。 今回のインシデントは、会員管理システムに登録された退会会員を含む2,964名分のデータが漏洩したというものです。原因として、添付ファイルの一覧表作成のために参考にし

鹿児島市で調整給付金支給確認書等を紛失

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 市が管理している個人情報の入った資料を紛失してしまったということです。マニュアルに書かれたルールが守られない理由や、セキュリティ対策が形骸化しないために気を付けるべきポイントについて説明します。 今回のインシデントは、市の窓口にて受託業者のスタッフが、受け付けた調整給付金確認書等の一部が入ったクリアファイルを紛失した

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 楽天のアプリの脆弱性が発見されています。ご利用中の方は最新版へアップデートを検討してください。発見された脆弱性の内容と、アプリの利用者ができる対策について説明します。今回の脆弱性は、楽天市場のスマートフォンアプリにアクセス制限不備の脆弱性が存在するというものです。 影響を受けるシステムは、Android版「楽天市場ア

オイレス工業へのランサムウェア攻撃 調査結果公表 ~ VPN 機能の脆弱性を悪用

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース VPN機能の脆弱性が原因で、ランサムウェア攻撃の被害を受けたということです。ランサムウェア攻撃に利用されるVPN機能の脆弱性と、不正アクセスが発覚した際の初動対応について説明します。 今回のインシデントは、サーバのファイル暗号化等が行われたというものです。原因として、同社グループ内のVPN機能の脆弱性を悪用して同社シ

送信元が「Creema」となっているなりすましメールに注意を呼びかけ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 特定のドメインを使ったなりすましメールが急増しているということです。ドメインのなりすましを防ぐ方法や、不審メールの対策であるSPF/ DKIM / DMARCについて説明します。 今回の注意喚起は、他の企業や官庁を装い、送信元が「@creema.jp」を模倣したフィッシング詐欺目的の不審なメールが急増しているというと

「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース セキュリティ関連の職員を装った不審な電話について、注意喚起が発表されています。今回は、個人のスマートフォンからコンピュータウイルスがバラまかれる可能性と、自分のスマートフォンがコンピュータウイルスに感染していないか確認する方法について説明します。今回の注意喚起は、セキュリティ関連の職員を装った不審な電話があったというも

年間売上500億円超の日本企業の約四割は一年以内に週休三日 ~ Gartner 調査

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 日本企業が抱える、IT人材の課題や対策について、調査結果が発表されています。セキュリティ人材の離職率を下げる方法や、週休3日制の可能性について説明します。 今回のレポートは、年間売上高500億円以上の日本企業でITやデジタルの戦略策定に携わっている役職者を対象に実施したITマネジメント調査の結果をまとめたものです。結

システム設定ミスが原因 ~「Wantedly」で200,578 名の個人情報が閲覧可能に

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 設定ミスが原因で、求人サイトから個人情報が閲覧可能であったということです。設定ミスを確認する適切な頻度と、漏洩した際に深刻度の高い情報について説明します。 今回のインシデントは、未公開および削除された「募集記事」「会社ページ」が、当該記事のURLを入力することでアクセス権限を持たない第三者に閲覧できる状態となっていた

強化すべきは 1位 診断定期実施 2位 教育 3位 可視化 ~ スリーシェイク セキュリティ担当者 1,000人アンケート

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース セキュリティ対策の現状と課題について、アンケート結果が発表されています。今回は、強化すべきセキュリティ対策の傾向や、それでも対策が進まない理由について説明します。今回のアンケートは、セキュリティ関連業務に従事する1,045人を対象にインターネット調査を行った結果をまとめたものです。 結果として、回答者の約38.1%が

使用される電話番号は 050(IP電話)から 010(国際通話)に変化 ~ IPA「サポート詐欺レポート」

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース サポート詐欺の相談内容などをまとめたレポートが公開されています。チャットを使ったサポート詐欺の対策と、サポート詐欺で国際電話が使われる理由について説明します。 今回のレポートは、情報セキュリティ安心相談窓口に寄せられたサポート詐欺の相談内容や、IPA独自の調査・検証等で把握した内容をまとめたものです。結果として、サポ

「漫画村」に関する民事訴訟、17 億 3,664 万 2,277 円の損害賠償金の支払を命じる判決確定

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します 今回の解説ニュース 著作権侵害などに対する訴訟について、判決が確定したということです。漫画村で発生した被害の概要と、不正コピーを防ぐ方法について説明します。 今回の訴訟は、ACCS会員の3社が、出版コンテンツの海賊版サイト「漫画村」の運営者に対し、「漫画村」により受けたと推計される損害の一部である総額19億2,960万2,532円の賠償