トピックセキュリティ - INTERNET Watch

トピック
なぜクラウドの設定ミスは相次ぐのか、情シス歴26年の担当者が語る過去10年の問題点と課題
解決のカギになるのは「棚卸」と「特化した診断」
(2020/12/9)
「オリコ」をかたるフィッシングメールに注意、「eオリコサービス」ログインページを巧妙に偽装したサイトへ誘導
「カードの利用を一部制限」と偽り、カード・口座情報、個人情報を詐取
(2020/12/8)
PayPayのサーバーに不正アクセス、加盟店の営業情報など2007万6016件に影響
(2020/12/7)
11月のフィッシング報告は3万967件、国税庁や新たなカードブランドをかたるフィッシングが増加
フィッシング対策協議会月次報告書
(2020/12/7)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
「500万円」クラスの高級車の当選メールが届いたので開いてみた
(2020/12/4)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
クリスマス商戦はサイバー犯罪者にとっても絶好のチャンス、偽サイトに誘導されたり偽造品を掴まないためには
(2020/11/27)
イベントレポートJPAAWG 3rd General Meeting
受信サーバー側のDMARC対応負荷を軽減、メールフィルター「DMARC/25 Reporter」
国内外のDMARCレポート規模についても解説
(2020/11/24)
Avast、VPN機能内蔵のiOS版「セキュアブラウザ」をリリース
広告ブロック、アンチトラック、閲覧履歴の保護機能などを搭載
(2020/11/20)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
偽アカウントなのに「認証済みバッジ」付き、Twitterでプレゼント詐欺に悪用されてだまされる人続出
(2020/11/20)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
電子契約サービスを使っている人は注意！「Googleドライブ」悪用で検知回避するネット詐欺の手口
(2020/11/13)
連載清水理史の「イニシャルB」
pfSenseでOpenVPNを使い、外部からのNASアクセス環境を整備
オープンソースのルーター／ファイアウォールをQNAP NAS上のVMで動作
(2020/11/9)
10月のフィッシング報告は2万8727件、特別定額給付金に関する偽メールの大量配信などを確認
フィッシング対策協議会月次報告書
(2020/11/6)
国内送信元の445/TCPポート宛のパケットが増加中、ニュージーランド証券取引所からのパケットも観測
JPCERT/CCインターネット定点観測レポート
(2020/11/6)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
iPhoneのカレンダーから「セキュリティ警告」？　身に覚えのないイベントが勝手に追加されていた
(2020/11/6)
Windows版「ESET」製品に最新版、在宅勤務時のセキュリティ対策向けに機能を強化
情報漏えいを防ぐ「セキュアーブラウザー」などをアップデート
(2020/11/5)
連載海の向こうの“セキュリティ”
コロナ禍で急増、バグバウンティプラットフォーム「HackerOne」への新規登録者数が56％増
バグバウンティビジネスは不況知らず／セキュリティ関連用語を自国の言葉に翻訳
(2020/11/5)
9月は382件のDDoS攻撃を観測、「パスワード付きZIPファイル」で検知回避を狙う「Emotet」も～IIJ調査
(2020/11/2)
連載清水理史の「イニシャルB」
QNAPのNASをDS-Lite＋PPPoEのルーターとして使う
VMでオープンソースのルーター／ファイアウォールソフト「pfSense」を稼働
(2020/11/2)
「auじぶん銀行」の偽サイトへ誘導、宅配便の不在通知を装うSMSに注意
Android端末からは不正アプリのインストールへ誘導される事例も
(2020/10/30)
「MyJCB」をかたるフィッシングメールに注意、「カード利用を一部制限」と偽りサイトへ誘導
ID・パスワード・カード番号などを窃取される恐れ
(2020/10/30)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
その情報、シェアして大丈夫？フェイクニュースの拡散で起こった事件
驚異的な拡散力、米大統領選でも影響が
(2020/10/30)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
「総額450万円」の書留郵便物を受け取るよう郵便局から連絡が来た
(2020/10/23)
テレワーク環境のどこを見直すべき？「セキュリティ診断レポート 2020 秋」をラックが公開
重要情報をクラウドで扱うときの注意点などを解説
(2020/10/21)
特別定額給付金絡みの偽メール相次ぐ、今度は「再給付申請手続き代行を始めました」
偽申請サイトで個人情報の入力などを促す
(2020/10/19)
給付金2回目支給？総務省をかたる偽通知メールに注意
偽申請サイトへ誘導後、本人確認書類のアップロードを要求
(2020/10/16)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
慌てて消すのは逆効果！　ネット詐欺に遭ったときの証拠保全
(2020/10/16)
特集
「withコロナ時代」に直面するIT活用とセキュリティの課題
ラックが経営者向けに提言レポートを公開
(2020/10/15)
インタビュー
CSIRTから見たコロナ禍の影響は？「日本シーサート協議会」理事長インタビュー
(2020/10/14)
約5人に1人のウェブサービス利用者が情報流出の被害経験あり、トレンドマイクロ調査
それでも8割以上はパスワードを使い回し
(2020/10/12)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
コロナ禍に従業員への「フィッシング詐欺テスト」で大炎上してしまった企業
(2020/10/9)
連載海の向こうの“セキュリティ”
米連邦政府機関に策定と公表が義務付けられた脆弱性開示ポリシーとは
日本の企業・組織も参考になるポイントをピックアップ
(2020/10/8)
連載清水理史の「イニシャルB」
マイナンバーカードによるPDFへの電子署名がどのように動作するのかを実験してみた
(2020/10/5)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
国勢調査のネット回答は正規サイトで！　「かたり調査」に引っ掛からないために
(2020/10/2)
日本郵便の「荷物の再配達」を装うフィッシングメールに注意、偽サイトへ誘導してカード情報を詐取
(2020/9/28)
北朝鮮の攻撃グループ「Lazarus」の日本での活動を観測、カスペルスキーが注意を呼び掛け
(2020/9/25)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
異様に迫力ある“性的脅迫詐欺”のメールにたじろぐ、日本語も自然で「アダルトサイト閲覧中のあなたを録画した」
(2020/9/25)
「Flash終了」までおよそ100日、米Microsoftでもサポートを終了
(2020/9/18)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
ウェブサイトを見ていたら「感染」警告画面、消せなくなったときの対処方法は？
(2020/9/18)
三井住友カードをかたるフィッシングメールに注意、「Vpass」ログイン画面を偽装したサイトへ誘導
(2020/9/17)
「ユニクロアプリ」Android版に複数の脆弱性、フィッシングサイトなどへ誘導される恐れ
最新バージョンの適用を呼び掛け
(2020/9/17)
「怪しい添付ファイルを開いてしまった」場合はどうする？対処法・対策をトレンドマイクロが紹介
(2020/9/17)
従業員のセキュリティ意識向上に、フィッシング詐欺の模擬演習サービス「F-Secure Phishd」提供開始
(2020/9/16)
日本シーサート協議会、コロナ禍における「CSIRT対応プラクティス集」を公開
(2020/9/16)
やじうまWatch
数字4桁の暗証番号「5150」「7410」「5683」はなぜ多い？　Twitter上で考察が展開中
(2020/9/14)
DDoS攻撃を示唆し仮想通貨を要求する「DDoS脅迫」、JPCERT／CCが注意喚起
(2020/9/11)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
利用した覚えはないのに「料金未納です」――DMM.comを騙る詐欺メールに友人が引っ掛かった
(2020/9/11)
「ドコモ口座」問題の甘かった本人確認、悪用された非ドコモ回線向けdアカウント――被害額は1800万円に、全額補償する方針を表明
(2020/9/10)
「ドコモ口座」被害額は1200万円に、全35行で新規登録停止
10日夕方から記者会見を実施
(2020/9/10)
やじうまWatch
20代以下のセキュリティ意識の低さが浮き彫り？会員制サイトにまつわる調査が話題に
(2020/9/10)
マルウェア「Emotet」の新たな攻撃手法を確認、パスワード付きZIPファイルで検出回避
正規のメールから窃取した添付ファイルを悪用する事例も
(2020/9/8)