最大手を含む6社が締結、米CISAが幼稚園〜高校向け教育ソフト開発会社と交わしたセキュア・バイ・デザインの誓約の中身【海の向こうの“セキュリティ”】
GitLab、セキュリティ演習で社員にフィッシングメールを送信。その内容と、20%が引っ掛かったことを公開
ソースコード管理ツールのGitLabを提供するGitLab,Incは、1200人以上いる社員全員がリモートで働いていることでも知られています。 そのGitLabが社内のセキュリティ対策演習として社員にフィッシングメールを送信。実際に引っ掛かった社員がいたことなどを明らかにしました。 具体的には「レッドチーム」と呼ばれる社内の専門チームが、ランダムに選んだ社員50人に対して、情報部門からの連絡を装った「あなたのノートPCがMacBook Proにアップグレードすることになりました」という内容のメールを送信。 メールの末尾に、手続きのためのリンクが張られており、このリンク先のフィッシングサイトでGitLab社員がIDとパスワードを入力すると、これらの情報が盗まれる、というものです。 フィッシングメールには怪しい点がいくつも込められていた ただしこのメールには、あらかじめフィッシングメールらしい
「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
JPCERT コーディネーションセンター(以下、JPCERT/CC)は2019年6月27日、IoT(モノのインターネット)製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。同リストはセキュリティインシデントが頻発するIoT製品の開発、利用時に最低限配慮すべき39項目を列挙しており、JPCERT/CCは「製品のセキュリティ機能を確認する第1歩として使ってほしい」と呼びかけている。 JPCERT/CCは2019年6月26日、東京都内で記者向けに説明会を開催し、同リストの作成背景や意図、利用法を解説した。同団体で早期警戒グループ 情報セキュリティアナリストを務める輿石隆氏は、IoT製品に関するセキュリティインシデントが増加傾向にあると警鐘を鳴らす。 輿石氏はIoT製品に対する脅威の代表格として、2016年から猛威を振るうマルウェア「Mirai」を挙げ、製品開発
「ゲーム感覚で毎日3万円稼げる」とうたい金銭要求、アプリ「Tech Box」に消費者庁が注意喚起 「開発者の南栄作」も「架空の人物」
「ゲーム感覚で毎日3万円稼げる」とうたい金銭要求、アプリ「Tech Box」に消費者庁が注意喚起 「開発者の南栄作」も「架空の人物」 「ゲーム感覚で毎日3万円稼げる次世代の複合型アプリTech Boxを利用できる」などとうたい、「入会費用」などとかたって多額の金銭を支払わせていたとして、消費者庁はこのほど、「CCS」という名の事業者について注意喚起を行った。アプリの開発者をうたう「南栄作」も、CCS代表が演じた架空の人物だったという。CCSは廃業すると述べ、Webサイトは3月までに閉鎖したが、5月6日時点で登記は残っているという。 消費者庁によると同社は、「ゲーム感覚で毎日3万円稼げる次世代の複合型アプリTech Box」「0円から始めて1年後1080万円完全保証」といった広告をSNSなどに掲載し、自社サイトに誘導。メールアドレスを入力したユーザーに対して「【Tech Frontier】南
世界で10万台のプリンタが乗っ取られたおそれ--著名YouTuberの支援メッセージを印刷 - CNET Japan
報道によると、世界中のプリンタがまたしても乗っ取られ、有名なビデオブロガーのチャンネルへの登録を促すようになったという。この攻撃は、大規模なセキュリティ問題も浮き彫りにした。 今回の2度目の攻撃の実行者は、11月に約5万台のプリンタを乗っ取ったのと同じと考えられている。この人物がBBCに語ったところによると、今回の攻撃は規模が2倍に拡大しており、10万台以上のマシンが影響を受けたという。 その主張が事実かどうかは、まだ確認されていない。 @HackerGiraffe(ハッカー集団のメンバーで、今回の攻撃の実行者だと主張している人物)のツイートによると、仕事に出勤した人々が12月17日にマシンを起動して、攻撃者の狙い通りにプリントアウトされた書類を見つける頃、大学の試験を受けているはずだという。 一部のユーザーは新しい印刷物の写真を既にソーシャルメディアで共有している。これらの印刷物は、乗っ
パスワードに記号は不要、JPCERT方針転換の理由
パスワードを12文字以上にすれば、必ずしも記号を使う必要はない――。インターネットの危険情報を取りまとめるセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は、推奨するパスワードの作り方の方針転換をした。これまでは「大小英字、数字、記号といった全文字種を組み合わせて、8文字以上のパスワードにする」を推奨していた。 JPCERT/CCは2018年8月1日から31日まで「STOP!パスワード使い回し!キャンペーン」を実施している。パスワードの使い回しを控えるように呼び掛ける活動で、2014年から毎年実施している。2018年はヤフーや楽天、セブン銀行など26の賛同企業/団体とともにユーザーに呼びかけている。キャンペーンでは、破られにくいパスワードの作り方と管理方法をユーザー向けに紹介している。この内容が2017年までと比べて大きく変化した。 2017年までは「大小
McAfee、サイバーセキュリティ担当者の不足はゲーマーの採用で補えるとの調査結果 | スラド セキュリティ
McAfeeの調査によると、組織のサイバーセキュリティ担当者の多くはゲーマーがサイバーセキュリティの仕事に適していると考えているそうだ(プレスリリース、 リポート: PDF、 VentureBeatの記事、 BetaNewsの記事)。 調査はサイバーセキュリティの脅威に効果的な対応を行うため、組織がどのような備えをすべきかを知るために実施された。対象となったのは米国・英国・ドイツ・フランス・シンガポール・オーストラリア・日本で、従業員500名以上の組織のシニアセキュリティマネージャー300名とセキュリティプロフェッショナル650名が回答している。 脅威に備える重要な要素としては、サイバーセキュリティを担当する従業員の仕事に対する満足度向上・自動化・ゲーミフィケーション(ゲーム化)の導入の3点が挙げられている。自動化とゲーミフィケーションはいずれも従業員の満足度向上に貢献する要素となる。「キ
意外と深い場所にあった、エンドポイントセキュリティのエンドポイント
関連記事 1周回って再び活況を呈し始めたエンドポイントセキュリティ 最適なセキュリティ対策を講じるには、IT環境や攻撃手法の変化を理解し、最新のセキュリティ対策技術を知ることが欠かせない。本特集では、企業のシステム管理者、セキュリティ担当者の方々に向けて、ちまたにあふれる「セキュリティソリューション」の最新動向を紹介する 多様化する「エンドポイントセキュリティ」、正解はどこにあるのか 本稿では、@IT編集部が2016年3月11日に開催した「失敗しないエンドポイントセキュリティ製品の選び方」勉強会のレポートをお届けする 敵は内部にもあり! エンドポイントセキュリティの果たす役割 多層防御を構成する要素のうち、エンドユーザーが利用するPCやサーバを保護する「エンドポイントセキュリティ」の他、認証や暗号化といった基本的な対策も含めた内部対策の役割を紹介する 業務アプリが妙な挙動を示したら即ブロッ
利便性よりもセキュリティ、パスワードよりも生体認証――IBM、IDや認証に関する意識調査を発表
利便性よりもセキュリティ、パスワードよりも生体認証――IBM、IDや認証に関する意識調査を発表(1/2 ページ) IBMの「IDの未来に関する調査」によると、デバイスやアプリケーションなどにログインする際には、利便性よりもセキュリティが優先される傾向が強く、指紋読み取り、顔認識、音声認識といった生体認証テクノロジーのメリットを認識している回答が多かった。この傾向が強い若年層が今後の市場をけん引する可能性も指摘する。 IBMは2018年1月29日(米国時間)、デジタルIDや認証に対する消費者の考え方を調査したグローバル調査の結果「IDの未来に関する調査」を発表した。 同調査は、認証に対する消費者の考え方に関する洞察を得る目的で、米国、アジア太平洋、欧州の約4000人の成人を対象に、2017年10月21日から11月5日にオンラインで実施された。 同調査によると、デバイスやアプリにログインする際
中国のサイバー犯罪者集団は師弟関係を結んで拡大し続ける
あるレポートによると、中国のサイバー闇市場の利益は、すでに151億ドル(1,000億中国元)を突破し、個人情報漏えい、詐欺行為などの被害額は1,380億(915億元)を上回っています。アンダーグラウンドのハッカーが国際事業を拡大し、標的にされる外国企業の数が増えれば、この市場はさらに急速に成長するでしょう。闇市場では、ボットネット、コントロール サーバーのインフラ、リモート アクセス ツール、マルウェアの作成、難読化サービス、ソースコード記述サービス、標的型脆弱性攻撃ツールキットなどの高度なハッキング ツールが売られています。 スパムやフラッド攻撃、DoS攻撃またはDDoS攻撃用スクリプト、ルーター感染、ハイジャックしたアカウントなど、幅広く普及している不正ツールやハッキング サービスも、中国の闇市場で手に入れることができます。犯罪者集団は適切に組織化され、QQネットワークからマルウェアや
NECと日立と富士通、セキュリティ専門家2000人を共同育成へ
NECと日立製作所、富士通の3社は2017年12月14日、セキュリティ専門家の人材モデル定義と育成に共同で取り組むと発表した。サイバー攻撃が増加するといわれる2020年の東京オリンピック・パラリンピック開催に向けて、現在の2倍以上となる2000人強を育成する計画。まずは2年をめどに活動し、他のITベンダーやセキュリティベンダーにも参加を呼びかける。 育成速度加速のカギは「サイバーレンジ」 「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を開始した。目的はサイバー攻撃に対処できる実践的なスキルやノウハウを持つセキュリティ専門家の育成である。NECの武智洋中央研究所セキュリティ研究所所長代理兼セキュリティエヴァンジェリストは「サイバーセキュリティというとセキュリティ事故対応に目が向きがちだが、実際にはリスクマネジメントや事業継続性と絡む問題でありGRC(ガバナンス、リスク、コンプラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、「情報セキュリティ10大脅威 2023」の解説資料を公開 フィッシングや誹謗中傷、ロマンス詐欺などの事例や対策を紹介
IPA、アニメ「華麗なる情報セキュリティ対策」を公開。セキュリティ学習コンテンツとして 「ローウェイ社」を舞台に全8話が展開
「買っていない宝くじは当たりません」楽天モバイルが注意喚起
ゲームか? SNSか? フォートナイトを安全に利用するために――マカフィーが注意喚起
Engadget | Technology News & Reviews
“小さな中小企業”向けに無料の「セキュリティハンドブック」、内閣サイバーセキュリティセンターが公開 
現実はそんなもの? IT従事者でもパスワードを使い回し、同僚と共有【海外セキュリティ】
情報リテラシー、年齢・立場別に学んでおくべき水準とは? ラックが指南書を無償公開 
「.docx」のWord文書からマルウェアに感染、動画埋め込み機能を悪用して不正なURLを隠蔽 - INTERNET Watch
