セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」を…

セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」をテーマに様々なnoteを投稿しています。セキュリティに関するラジオ「今日の10分セキュリティラジオ」の放送内で紹介されたニュース解説のご紹介や放送後記などお愉しみください。

4 フォロー 72 フォロワー

脆弱性・脅威関連

セキュリティを身近に

71本
インシデント事例

セキュリティを身近に

132本
調査レポート

セキュリティを身近に

112本

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース PuTTYに脆弱性が発見されています。ご利用中の方はアップデートと鍵ペアの再生成を検討してください。発見された脆弱性の内容と、SSHでも使われる秘密鍵の役割について説明します。今回の脆弱性は、PuTTY SSHクライアントのECDSA署名処理に脆弱性が存在するというものです。影響を受けるシステムは、PuTTY バー

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース元社員が顧客情報を持ち出してしまい、個人情報の漏洩となってしまったということです。退職者によるインシデントを発生させないための対策や、性善説によるセキュリティ対策の課題について説明します。今回のインシデントは、元社員が転職先企業に顧客管理リストを持ち込み、営業活動に一部使用していたというものです。原因として、退職時

セキュリティを身近に

2週間前

4
HOYAグループで不正アクセスに起因する可能性が高いシステム障害

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースシステム障害が発生したことで、生産や受注のシステムが停止してしまったということです。今回は、不正アクセスの原因を解析するために時間がかかる理由や、不正アクセスの影響が広範囲に及ぶ場合の原因について説明します。今回のインシデントは、海外の事業所にてシステム挙動に不信な点があったことから調査したところ、国内外の事業所でのシ

セキュリティを身近に

2週間前

1
OpenSSLにサービス運用妨害（DoS）の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース OpenSSLにDoSの脆弱性が発見されています。ご利用中の方は次のバージョンがリリースされたらアップデートを検討してください。発見された脆弱性の内容と、OpenSSLの概要について説明します。今回の脆弱性は、OpenSSLでTLSv1.3セッションの処理時にメモリを多量に消費しサービス運用妨害の脆弱性が存在すると

セキュリティを身近に

2週間前

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

セキュリティを身近に

2週間前

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

4

セキュリティを身近に

2週間前
HOYAグループで不正アクセスに起因する可能性が高いシステム障害

1

セキュリティを身近に

2週間前
OpenSSLにサービス運用妨害（DoS）の脆弱性

セキュリティを身近に

2週間前

マガジン

脆弱性・脅威関連

71本
インシデント事例

132本
調査レポート

112本

記事

WordPress 用プラグイン Ninja Forms に複数の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース WordPressのプラグインに複数の脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性の内容と、WordPressのプラグインを使う際に、セキュリティの観点で気を付けるべきポイントについて説明します。今回の脆弱性は、WordPress用プラグインNinja Formsにクロス

セキュリティを身近に

2週間前
WordPress 用プラグイン Ninja Forms に複数の脆弱性

セキュリティを身近に

2週間前
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース Palo Alto Networksの製品に深刻度の高い脆弱性が発見されています。ご利用中の方はHotfixの適用を検討してください。発見された脆弱性の内容と、ファイアウォールやVPN製品に脆弱性が発見された際の影響について説明します。今回の脆弱性は、Palo Alto Networksが提供するPAN-OSの、V

セキュリティを身近に

2週間前

1
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性

1

セキュリティを身近に

2週間前
XZ Utils に悪意のあるコードが挿入された問題

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースファイル圧縮ツールに脆弱性が発見されています。ご利用中の方は別のファイル圧縮ツールの利用を検討してください。発見された脆弱性の内容と、悪意のあるコードを発見する方法について説明します。今回の脆弱性は、複数のLinuxディストリビューションなどで利用されているファイル可逆圧縮ツール XZ Utils に悪意のあるコー

セキュリティを身近に

1か月前

3
XZ Utils に悪意のあるコードが挿入された問題

3

セキュリティを身近に

1か月前
東京メトログループ「SNS／インターネットの誹謗中傷もカスタマーハラスメント」

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースカスタマーハラスメントの対応ポリシーについて発表されています。今回は、SNS上での誹謗中傷がハラスメントとみなされた事例や、誹謗中傷を受けた際の対策について説明します。今回のポリシーは、カスタマーハラスメントに該当する著しい迷惑行為の発生を踏まえ、カスタマーハラスメント対応ポリシーとして発表されたものです。目的とし

セキュリティを身近に

1か月前

1
東京メトログループ「SNS／インターネットの誹謗中傷もカスタマーハラスメント」

1

セキュリティを身近に

1か月前
経産省、事業者向け「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」公表

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース電力システムのセキュリティに関するガイドとツールが公表されています。国から電気事業者向けにセキュリティの支援が行われている背景と、電力システムのサプライチェーンを保護するために必要な取り組みについて説明します。今回公開されたのは、「電力システムにおけるサイバーセキュリティリスク点検ガイド」及び「電力システムにおける

セキュリティを身近に

1か月前

1
経産省、事業者向け「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」公表

1

セキュリティを身近に

1か月前
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースヤフーのスマホアプリに脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性であるクロスサイトスクリプティングの内容と、クロスサイトスクリプティングの被害を防ぐ方法について説明します。今回の脆弱性は、スマートフォンアプリ「Yahoo! JAPAN」にクロスサイトスクリプティングの脆

セキュリティを身近に

1か月前

3
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

3

セキュリティを身近に

1か月前
Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース SNSページの管理者アカウントが乗っ取られたことにより、SNSページを削除することになったということです。今回は乗っ取られたアカウントが復旧できない背景と、アカウントが乗っ取られた際に求められる対応について説明します。今回のインシデントは、Facebookページが乗っ取り被害を受け、ページを管理する事務局で更新が行

セキュリティを身近に

1か月前

1
Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

1

セキュリティを身近に

1か月前
2025年3月末までの EMV 3-D セキュア導入に向けた取組記載、「クレジットカード・セキュリティガイドライン」改訂

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースクレジットカード事業者向けのセキュリティガイドラインが改定されたことについて発表されています。クレジットカードの利用者側が気を付けるべきポイントと、セキュリティの観点でEMV 3-Dセキュアを導入するメリットについて説明します。今回のガイドラインは、安全・安心なクレジットカード利用環境を整備するために、クレジットカ

セキュリティを身近に

1か月前

3
2025年3月末までの EMV 3-D セキュア導入に向けた取組記載、「クレジットカード・セキュリティガイドライン」改訂

3

セキュリティを身近に

1か月前
日給11,990円～文部科学省、セキュリティ対応支援員1名を募集

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース文部科学省がセキュリティ人材を募集しているということです。今回、募集されているセキュリティ人材の要件や、セキュリティ人材を採用する際に重視したいポイントについて説明します。今回募集されているのは、「非常勤職員のセキュリティ対応支援員1名です。応募資格は、高等学校卒業以上又はそれと同等以上の学力を有し、パソコンで一般

セキュリティを身近に

1か月前

1
日給11,990円～文部科学省、セキュリティ対応支援員1名を募集

1

セキュリティを身近に

1か月前
総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース無線LANのセキュリティについて、ガイドラインが更新されています。今回は、セキュリティで無線LANと有線LANの違いや、Wi-Fiを利用する際にセキュリティの観点で気を付けるべきポイントについて説明します。今回更新されたガイドラインでは、自宅Wi-Fi利用者用と公衆Wi-Fi利用者用に分冊されています。ガイドライン

セキュリティを身近に

1か月前

1
総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

1

セキュリティを身近に

1か月前
NRIセキュア「企業における情報セキュリティ実態調査 2023」公表

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース企業におけるセキュリティ対策の導入状況などについて、調査結果が発表されています。セキュリティ対策の一つであるXDRの概要と、日本で新しいセキュリティ対策の導入が遅れる背景について説明します。今回のレポートは、日本・アメリカ・オーストラリアの企業の情報システム・情報セキュリティ担当者を対象に実施し、計2,783社から

セキュリティを身近に

1か月前

1
NRIセキュア「企業における情報セキュリティ実態調査 2023」公表

1

セキュリティを身近に

1か月前
ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースディープフェイクによるなりすましにより、不正送金の被害が発生したということです。ディープフェイクの概要と、その対策について説明します。今回のインシデントは、最高財務責任者になりすまし、約38億円を送金させたというものです。原因として、ビデオ会議において詐欺グループがディープフェイク技術を悪用したことが挙げられていま

セキュリティを身近に

1か月前

2
ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

2

セキュリティを身近に

1か月前

マガジン

脆弱性・脅威関連

インシデント事例

調査レポート

最近の記事

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

HOYAグループで不正アクセスに起因する可能性が高いシステム障害

OpenSSLにサービス運用妨害（DoS）の脆弱性

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

HOYAグループで不正アクセスに起因する可能性が高いシステム障害

OpenSSLにサービス運用妨害（DoS）の脆弱性

WordPress 用プラグイン Ninja Forms に複数の脆弱性

WordPress 用プラグイン Ninja Forms に複数の脆弱性

Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性

Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性

XZ Utils に悪意のあるコードが挿入された問題

XZ Utils に悪意のあるコードが挿入された問題

東京メトログループ「SNS／インターネットの誹謗中傷もカスタマーハラスメント」

東京メトログループ「SNS／インターネットの誹謗中傷もカスタマーハラスメント」

経産省、事業者向け「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」公表

経産省、事業者向け「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」公表

スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

2025年3月末までの EMV 3-D セキュア導入に向けた取組記載、「クレジットカード・セキュリティガイドライン」改訂

2025年3月末までの EMV 3-D セキュア導入に向けた取組記載、「クレジットカード・セキュリティガイドライン」改訂

日給11,990円 ～ 文部科学省、セキュリティ対応支援員1名を募集

日給11,990円 ～ 文部科学省、セキュリティ対応支援員1名を募集

総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

NRIセキュア「企業における情報セキュリティ実態調査 2023」公表

NRIセキュア「企業における情報セキュリティ実態調査 2023」公表

ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

日給11,990円～文部科学省、セキュリティ対応支援員1名を募集

日給11,990円～文部科学省、セキュリティ対応支援員1名を募集