Securityblog - securityblog.jp - 情報セキュリティブログ | 日立ソリューションズ
General Information:
Latest News:
ネットバンキングの不正送金事件に関し、総務省がウィルス対策の徹底呼びかけ 27 Aug 2013 | 06:00 am
総務省は、8月8日、ネットバンキングのユーザーIDやパスワードがウィルス感染などにより第三者に詐取され、他人名義の口座に不正に送金が行われる事案が多発していることから、プロバイダーに対し、ユーザーへ基本的なウィルス対策を行うよう周知する旨、協力を呼びかけた。 ネットバンキングをめぐる不正送金の被害は、警察庁のまとめによると、2013年8月8日までの被害件数が445件、被害額にして約4億1,600...
辻 伸弘氏に聞く「侵入テストの専門家が考える『柔らかいセキュリティ』の真意」(前編) 22 Aug 2013 | 06:16 am
NTTデータ先端技術株式会社に所属し、ペンテスト(侵入テスト)の専門家として活動してきた辻 伸弘氏。「今やセキュリティなき運用はないが、運用なきところにセキュリティはない。」を持論に、実践的かつ現実的なセキュリティの調査、分析に関する情報発信を続けています。今回のインタビュー前編では、ご自身のこれまでのキャリアや、主にエンタープライズ視点でのセキュリティ動向について、ペンテストの経験を通じて得られ...
【K子番外編】U子のセキュリティはじめまして!Vol.9 Facebookの「なりすましアカウント」に注意 21 Aug 2013 | 05:56 am
あなたのアカウントが乗っ取られる危険も...。友達申請の承認は慎重に こんにちは。K子の妹のU子です。この間、早朝にお姉ちゃんがキュウリの浅漬けを漬けていました。聞くと「浅漬けはこの時間に漬けないと意味がない」とのこと。もしかして「朝漬け」と勘違いしてないかしら...。 2013年6月頃より、Facebook上で「なりすましアカウント」による友だち申請が相次いでいるようです。「なりすまし」とは...
パクツイとは 19 Aug 2013 | 07:05 am
パクツイとは、Twitterにおいて、投稿されたツイートをそのままコピー、または自分が書いたように若干の変更を加え(盗用し)、再度、投稿すること。盗む意味の「パクる」と「ツイート」が組み合わされた「パクリツイート」の略語だ。 Twitter上にはユーザーが投稿したツイートがタイムライン上を流れていく。そこで見つけた第三者のつぶやきについて、それをそのまま複製したり、内容に若干のアレンジを加えたり...
「パスワード使い回しはNG」IPAが「パスワードリスト攻撃」の対策を呼びかけ 13 Aug 2013 | 06:59 am
独立行政法人 情報処理推進機構(IPA)は、8月1日、2013年8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!〜多くのパスワードを安全に管理するための具体策〜」を発表した。この中で、最近発生している「パスワードリスト攻撃」への対策を呼びかけている。 パスワードリスト攻撃は、攻撃対象とは別のサイトから得たIDとパスワードの一覧(リスト)を用い、攻撃対象のサイトでログインを試行す...
Untitled 12 Aug 2013 | 09:05 am
2013年7月のIT総括 8 Aug 2013 | 07:09 am
2013年7月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 国内Webサイトの改ざん被害につき、引き続きIPAが注意喚起 独立行政法人 情報処理推進機構(IPA)は、7月1日、「2013年7月の呼びかけ」を発表しました。この中で、マルウェア感染などを狙った国内企業等のWebサイトの改ざん攻撃に対する注意喚起を2ヵ月連続で行いました。 同様の呼びかけは、Web管...
ワンクリック詐欺サイトに誘導するAndroidアプリが次々とGoogle Play上で公開される 7 Aug 2013 | 07:30 am
セキュリティ対策企業のシマンテック社は、ブログの中で、ワンクリック詐欺(ワンクリック料金請求)サイトに誘導する日本語のAndroidアプリが、公式マーケット「Google Play」上で次々に発見されているとして注意を呼びかけている。 ワンクリック詐欺は、不当料金請求の手法の一つで、アダルトサイトや出会い系サイトなどにアクセスすると、いきなり料金請求の画面が表示されるというもの。不特定多数に送信...
マイクロソフトが夏季休暇前のセキュリティ対策を呼びかけ 6 Aug 2013 | 09:34 am
マイクロソフト社は、お盆期間等の長期休暇を前に、パソコンをマルウェアから保護するための基本的対策について注意を呼びかけた。夏季休暇中は、企業等ではシステム管理担当者が不在になることでトラブル対応が遅れるといった事態が想定される。マイクロソフト社は、企業ならびに家庭において行うべきパソコンの基本的なセキュリティ対策について、以下の5つのポイントを紹介している。 (1)セキュリティ対策ソフトは、信頼...
ライフログとは 2 Aug 2013 | 06:09 am
ライフログ(lifelog)とは、英語の「life」(生活)と「Log」(記録)を組み合わせた造語で、ユーザーがオフライン、オンライン上で何らかの行動をとったときの履歴のこと。スマートフォンやパソコン等を通じて映像や音声、位置情報などのデジタルデータとして収集、記録されるもので、利用者自身または第三者によって再利用できるようになっているものを指す。 個人の生活の履歴をデジタルデータとして記録する...