マガジンのカバー画像

インシデント事例

156
運営しているクリエイター
セキュリティを身近に
セキュリティを身近に

セキュリティを身近に

入試など一時的なシステムへのセキュリティ対策とは

入試など一時的なシステムへのセキュリティ対策とは

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月31日の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・「ダブルチェック」ができる仕組みの導入は効果的
・一時的なシステムへのセキュリティ対策、比重はどう置くか

今回の解説ニュース

ルール違反とメール誤送信が重なり、個人情報が漏洩してしまったということです。メール誤送信で管理者が

もっとみる
セキュリティを身近に

セキュリティを身近に

消したはずの情報が復元される?データの完全削除とは

消したはずの情報が復元される?データの完全削除とは

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月26日の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・USBデバイス、利便性が高いがゆえに悪用される可能性も
・初期化やフォーマットを行ってもデータの復元は可能?

今回の解説ニュース

ファイルを削除したハードディスクをフリーマーケットで販売した結果、データが復元できる状態であっ

もっとみる
セキュリティを身近に

セキュリティを身近に

エリアメール大量送信からみる誤送信対策と委託先の管理

エリアメール大量送信からみる誤送信対策と委託先の管理

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月24日の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・個人情報取扱いの事故、原因の多くはメールの誤送信
・個人情報の取り扱いを委託、発生する責務

今回の解説ニュース

設定ミスが原因で、緊急速報メールが何度も配信されてしまったということです。メールの誤送信や委託先の管理で気を付け

もっとみる
セキュリティを身近に

セキュリティを身近に

猛威と脅威「Log4j の脆弱性」を悪用したランサムウェア

猛威と脅威「Log4j の脆弱性」を悪用したランサムウェア

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月19日の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・ランサムウェアの主な感染経路はどこから?
・ランサムウェアに新種、Log4jの脆弱性を悪用

今回の解説ニュース

ランサムウェアに感染したことによる情報流出の可能性について発表されています。これまでにも何度か取り上げてきたラン

もっとみる
セキュリティを身近に

セキュリティを身近に

重大な脆弱性「SQLインジェクション」が発生する背景

重大な脆弱性「SQLインジェクション」が発生する背景

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月17日の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・SQLインジェクションへの対策、2つのアプローチ
・なぜ対策があってもSQLインジェクションの被害が減らないのか?

今回の解説ニュース

SQLインジェクションの攻撃により、Webサイトから一部のメールアドレスが漏洩したという

もっとみる
セキュリティを身近に

セキュリティを身近に

外部の決済システム利用におけるセキュリティのポイント

外部の決済システム利用におけるセキュリティのポイント

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月14日の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・不正アクセスに気付いたポイントはどこにある?
・他社サービスを糸口に自社のシステムが脅かされる可能性

今回の解説ニュース

複数の団体で使われている、収納代行システムに不正アクセスの疑いがあり、現在も調査中ということです。EC

もっとみる
セキュリティを身近に

セキュリティを身近に

対策予定が狙われる「ゼロデイ攻撃」の脅威

対策予定が狙われる「ゼロデイ攻撃」の脅威

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月12日の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・修正プログラム適用までの期間を狙う攻撃
・未然防止が難しいゼロデイ攻撃、対抗策はあるのか

今回の解説ニュース

脆弱性が悪用されて不正アクセスを受けたインシデントについて、続報が発表されています。何らかの理由で修正ができない脆

もっとみる
セキュリティを身近に

セキュリティを身近に

品質の一部であるセキュリティと責任共有モデルの考え方

品質の一部であるセキュリティと責任共有モデルの考え方

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月10日の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・修正やアップデートの実施でデータ消失が起きる可能性はある
・セキュリティインシデント発生の際は、誰にどのような責任が?

今回の解説ニュース

バックアッププログラムの不具合で、データが意図せず削除されたということです。不具合の

もっとみる
セキュリティを身近に

セキュリティを身近に

メール誤送信、添付ファイルの削除は「お願い」しかない?

メール誤送信、添付ファイルの削除は「お願い」しかない?

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月7日の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・誤送信添付ファイルの削除は受信側に委ねられる
・一般企業がセキュリティ規則を見直すタイミングは?

今回の解説ニュース

キャンペーンサイトでメールの誤送信が発生し、個人情報が漏えいしたということです。メール誤送信の対策やセキュリ

もっとみる
セキュリティを身近に

セキュリティを身近に

防衛省が米国防総省と同程度となる情報セキュリティ基準を規則化へ

防衛省が米国防総省と同程度となる情報セキュリティ基準を規則化へ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月5日の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・NIST SP800-171とは一体どういったモノなのか?
・海外拠点攻撃から国内へ侵入、その高度かつ巧妙な手口

今回の解説ニュース

防衛省が、米国防総省と同程度となる情報セキュリティ基準の規則化に取り組むということです。新た

もっとみる