マガジンのカバー画像

脆弱性・脅威関連

76
運営しているクリエイター
セキュリティを身近に

#ブログ

セキュリティを身近に

セキュリティを身近に

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

PuTTYに脆弱性が発見されています。ご利用中の方はアップデートと鍵ペアの再生成を検討してください。発見された脆弱性の内容と、SSHでも使われる秘密鍵の役割について説明します。

今回の脆弱性は、PuTTY SSHクライアントのECDSA署

もっとみる
セキュリティを身近に

セキュリティを身近に

HOYAグループで不正アクセスに起因する可能性が高いシステム障害

HOYAグループで不正アクセスに起因する可能性が高いシステム障害

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

システム障害が発生したことで、生産や受注のシステムが停止してしまったということです。今回は、不正アクセスの原因を解析するために時間がかかる理由や、不正アクセスの影響が広範囲に及ぶ場合の原因について説明します。今回のインシデントは、海外の事業

もっとみる
セキュリティを身近に

セキュリティを身近に

デジタル庁職員名乗る不審電話に注意呼びかけ

デジタル庁職員名乗る不審電話に注意呼びかけ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

庁職員を名乗る不審電話について注意喚起が出されています。今回は、不審な電話やメールのチェックするポイントや、その対策について説明します。今回の注意喚起は、デジタル庁またはデジタル庁の職員を名乗る不審電話を確認しているというものです。内容とし

もっとみる
セキュリティを身近に

セキュリティを身近に

Apple製品に複数の脆弱性が発見、脆弱性を悪用する攻撃も確認

Apple製品に複数の脆弱性が発見、脆弱性を悪用する攻撃も確認

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

Apple製品に複数の脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性の内容と、セキュリティ情報の収集方法について説明します。

今回のApple製品に関するセキュリティアップデートに伴い、複数の脆弱

もっとみる
セキュリティを身近に

セキュリティを身近に

サポート詐欺やフィッシング詐欺「不正出金される手口」に注意喚起

サポート詐欺やフィッシング詐欺「不正出金される手口」に注意喚起

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

サポート詐欺やフィッシング詐欺により、不正出金される手口について注意喚起が出されています。確認されている不正出金の手口や、その対策について説明します。

今回、口座から不正に出金する手口についての注意喚起が出されています。具体的な手口として

もっとみる
セキュリティを身近に

セキュリティを身近に

使われていないアカウントがセキュリティへ及ぼす影響

使われていないアカウントがセキュリティへ及ぼす影響

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

使われていないGoogleアカウントが削除されるようです。今回は、使われていないアカウントがセキュリティへ及ぼす影響や、個人のアカウントを安全に使うための方法について説明します。

Googleは、2023年後半から2年以上使用されていない

もっとみる
セキュリティを身近に

セキュリティを身近に

悪意あるサイトへ気付かれず誘導、オープンリダイレクトの脆弱性

悪意あるサイトへ気付かれず誘導、オープンリダイレクトの脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月29日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

Tornadoにオープンリダイレクトの脆弱性が発見されています。Tornadoをご利用中の方はアップデートを検討してください。発見されたオープンリダイレクトに関する脆弱性の詳細やユーザ側でできる対策について説明します。

torn

もっとみる
セキュリティを身近に

セキュリティを身近に

公的機関を騙るフィッシングに注意喚起、個人情報を守るという意識を

公的機関を騙るフィッシングに注意喚起、個人情報を守るという意識を

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月26日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

国税庁のフィッシングサイトについて、注意喚起が出されています。国税庁がVプリカの情報を求めることはないので、騙されないようにしましょう。今回は、フィッシング詐欺を見抜く方法や、個人情報を入力する際に気を付けるべきポイントについて説

もっとみる
セキュリティを身近に

セキュリティを身近に

増え続けるフィッシング報告件数、「DMARC」の普及でどう変わる?

増え続けるフィッシング報告件数、「DMARC」の普及でどう変わる?

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月22日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

フィッシング詐欺の状況について発表されており、前月より2割、年初から1万件以上増加しているということです。メールのセキュリティ対策であるDMARCの内容や、DMARCが普及した際にフィッシング詐欺の状況がどのように変化するかについ

もっとみる
セキュリティを身近に

セキュリティを身近に

AIの進化でより巧妙化される?フィッシング詐欺の手口

AIの進化でより巧妙化される?フィッシング詐欺の手口

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月8日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

インターネットバンキングの不正送金について、注意喚起が出されています。不正送金の被害に遭わないための対策や、攻撃者の手口が今後、どのように変化していくかについて説明します。

今回の注意喚起は、メールやSMS、メッセージツール等を用

もっとみる
セキュリティを身近に

セキュリティを身近に

高性能がゆえに欠点も、AIペアプログラマーの活用とセキュリティ

高性能がゆえに欠点も、AIペアプログラマーの活用とセキュリティ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」4月19日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

AIが提案したコードに脆弱性が含まれていたということです。GitHub Copilotの概要と、AIを活用してソフトウェア開発をする際にセキュリティの観点で気を付けるべきポイントについて説明します。

今回の講演は、AIペアプログ

もっとみる
セキュリティを身近に

セキュリティを身近に

「EmoCheck v2.4.0」リリース、Emotet拡散への新たな手口も

「EmoCheck v2.4.0」リリース、Emotet拡散への新たな手口も

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」3月29日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

新しいEmotetに対応したEmoCheckがリリースされました。Emotetへの感染が心配な方は、最新版のEmoCheckをダウンロードして実行してみてください。EmoCheckの概要と、Emotetに実装された新しい攻撃の手口

もっとみる
セキュリティを身近に

セキュリティを身近に

Emotetが攻撃活動再開、500MB超のWordファイル添付し検知回避

Emotetが攻撃活動再開、500MB超のWordファイル添付し検知回避

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」3月15日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

Emotetの攻撃が再開されたということです。Emotetが新たに行うサイバー攻撃の手口や、その対策について説明します。

IPAによると、Emotetによる攻撃の手口はこれまでと大きく変わっていませんが、メールに添付されたZIP

もっとみる
セキュリティを身近に

セキュリティを身近に

Javaに深刻度の高い脆弱性、修正する際に気を付けるべきポイント

Javaに深刻度の高い脆弱性、修正する際に気を付けるべきポイント

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月25日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

Javaに深刻度の高い脆弱性が発見されました。該当するバージョンをご利用中の方は、直ちに修正プログラムの適用を検討しましょう。今回、発表された脆弱性の内容と、脆弱性を修正する際に気を付けるべきポイントについて説明します。

今回の

もっとみる