お知らせ | カタログギフトのハーモニック[公式サイト]

2022年7月13日 お客様各位 株式会社ハーモニック 弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック」への 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ このたび、弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック(https://www.harmonick.co.jp)」にお…

徳丸氏がカード情報漏えい、マルウェア(ランサムウェア)の歴史から明かす「セキュリティはいたちごっこ」になる理由

徳丸氏がカード情報漏えい、マルウェア(ランサムウェア)の歴史から明かす「セキュリティはいたちごっこ」になる理由:ITmedia Security Week 2022夏 ITmedia Security Week 2022夏のDay2「未来へつながるセキュリティ」ゾーンの基調講演で、EGセキュアソリューションズ CTO 徳丸浩氏が「『セキュリティはいたちごっこ…

カード情報漏えいやマルウェア(ランサムウェア)の歴史から徳丸氏が明かす「セキュリティはいたちごっこ」になる理由

サイバー攻撃者が狙う穴を、防御側はふさぐよう努力する。するとサイバー攻撃者も工夫に工夫を重ね、新たな攻撃手法を使い出し、かつての常識はいつの間にか非常識に変化する――そういった“いたちごっこ”が、サイバーセキュリティの世界では繰り返されている。この歴史を読み解くと、見えてくるものもあるかもしれない。 …

フィッシングメールのターゲットを傾向分析してみた

はじめに 著名な人や役職のある人ほど機密情報を保有している可能性が高くフィッシングやマルウェア感染を狙うメールが送信されるなど、攻撃の対象となりやすいと以前から言われていますが本当にその傾向はあるのでしょうか?本ブログでは、実際にNICT職員宛のフィッシングメールを集計し、攻撃対象となった職員を役職有…

ほとんどのホンダ車を勝手に解錠&エンジン始動できる脆弱性「Rolling PWN」が発見される

多くのホンダ車に用いられているリモートキーレスエントリーシステムに、「Rolling PWN」(CVE-2021-46145)と呼ばれる脆弱(ぜいじゃく)性が存在していることが指摘されています。この脆弱性を突くRolling PWN攻撃を行うと、攻撃者は車のロックを解除したり、リモートでエンジンをかけたりすることができます。 Rolling PW…

情報セキュリティ白書2022 7月15日発売:IPA 独立行政法人 情報処理推進機構

IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説してお…

情報セキュリティ白書2022 7月15日発売(予定):IPA 独立行政法人 情報処理推進機構

IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説してお…

セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた – ラック・セキュリティごった煮ブログ

こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか?」と聞かれることがよくあります。 情報収集の方法って、学生さんももちろん、セキュリティエンジニア…

「Linux」マルウェア「OrBit」発見–検出、削除が難しい新種

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 感染したマシンやサーバーへのバックドアを作成する新種の「Linux」マルウェアが発見された。このマルウェアは、サイバー犯罪者が機密情報をこっそり盗むことを可能にするだけ…