かちょー@エンジニア

株式会社アルテミスBP／開発部、課長。https://bp-artemis.com/ …

480 フォロー 480 フォロワー

ちょっと変わったアレを食べてみた！

かちょー@エンジニア

43本

コンビニでちょっと変わった商品に出会った時、冒険したい気持ちを抑えて安全な道を選んでしまう。そんな方のために連載していく食レポシリーズです！
サイバー攻撃を再現する

かちょー@エンジニア

4本

僕たち一応エンジニアなのでwラーメンとかお菓子とかばっかレポしてないでそれっぽいことやってみようかなと、重い腰を上げ・・・。「偽サイトへ誘導する攻撃」を再現していくことになりました！
人材と人間関係について考える

かちょー@エンジニア

26本

転職組が多い私たちだからこそ話せる「あの時の私とあの人」の思い出話をしていこうと思います。就活生とか転職を考えてる人、職場関係で悩んでる人の役にたてたら嬉しいです！
渡航記

かちょー@エンジニア

4本

こんな時期ですが、渡航しなければならない人のために、参考になればと思い残します。

固定された記事

中小企業向けRAID6サーバ「ARC-Server」

ついに、発表できるときが来ました(/・ω・)/ ここまで長かった～～～～！株式会社アルテミスBP、ARC-Serverを発表します！株式会社アルテミスBP（以下アルテミスBP…

かちょー@エンジニア

1年前

244

生成AIを悪用したサイバー攻撃　GPT-4利用で成功率87%

米イリノイ大学アーバナ・シャンペーン校の研究者らによって、新たなソフトウエアの脆弱性を突く攻撃への悪用の可能性が示された。脆弱性に関する公開情報を教えるだけ…

かちょー@エンジニア

6時間前

2024年4月フィッシング報告

先月のフィッシング報告状況がフィッシング対策協議会より発表されました。　　　　　　　　　　　　　　　　　　　　　　　　　　出典：フィッシング対策協議会＜4月…

かちょー@エンジニア

1日前

ソーシャルエンジニアリング攻撃が激増

Avast Softwareが2024年第1四半期の脅威レポートの概要を公開しました。　　　　　　　　　　　　　　　　　　　　　　　　出典：マイナビニュース＜ソーシャルエンジ…

かちょー@エンジニア

7日前

芸能ニュースからサポート詐欺ひっかかり、患者情報2003人分漏洩の疑い

近畿大学病院は、産婦人科を受診した患者2003人分の氏名や診察情報などの個人情報が漏洩した可能性があると発表した。非常勤医師だった男性が無断で私物パソコンに保存し…

かちょー@エンジニア

8日前

「Outlook」のスパムメール対策が強化

米Microsoftが5月14日「Microsoft Outlook」のスパムメール対策を強化したと発表した。全ての「Outlook on the web」ユーザー、新しいデスクトップ版「Outlook」アプリモ…

かちょー@エンジニア

9日前

DarkGate感染からのランサムウェア攻撃に注意

日本サイバー犯罪対策センターより国内企業のパソコンがDarkGateと呼ばれるマルウェアに感染したことを期に、企業ネットワーク全体がランサムウェア攻撃の被害に遭ったと…

かちょー@エンジニア

10日前

FF14」にDDoS攻撃によるネットワーク障害発生

オンラインRPG「ファイナルファンタジーXIV」で、5月6日午後10時頃からネットワーク障害が発生している。スクウェア・エニックスによれば原因はDDoS攻撃と報じられました…

かちょー@エンジニア

2週間前

SNS上で「ツール」ばら売りか猛威振るうフィッシング詐欺

インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新したことが、警察庁や業界団体のまとめで報じられました。　　　　　　…

かちょー@エンジニア

2週間前

Facebookアカウント詐取攻撃、日本政府関係者も標的

インターネットセキュリティー会社「Sola.com」によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しており、日本の政府関係者のアカウ…

かちょー@エンジニア

2週間前

機器８００台を乗っ取り太陽光発電にサイバー攻撃

各地の太陽光発電施設の遠隔監視機器、計約８００台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが報じられました。 …

かちょー@エンジニア

3週間前

JEED サポート詐欺で情報漏えいか

総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構は企業、個人情報が漏えいした可能性があると発表した。　 https://www.jeed.go.jp/elderly/topics/ledngs00…

かちょー@エンジニア

3週間前

IoT機器への注意喚起サービスが登場

総務省、NICT、ICT-ISACが連携し、IoT機器を悪用したサイバー攻撃を防ぐため、「NOTICE」というサービスを開始しました。　　　　　　　　　　　　　　　　　　　　　…

かちょー@エンジニア

3週間前

セガ子会社で、約4740件の個人情報漏えいの可能性

セガサミーホールディングス傘下で、玩具事業などを手掛けるセガフェイブは、メールシステムが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。…

かちょー@エンジニア

4週間前

長期休暇を前にIPAが注意喚起！

IPAはゴールデンウイーク期間中における情報セキュリティに関する注意喚起を公開した。長期休暇中に発生しうるセキュリティインシデントに備えるべく、企業や組織の管理…

かちょー@エンジニア

4週間前

中小企業の脆弱ホームページが乗っ取られる被害が全国的に多発

中小企業でホームページを乗っ取られる被害が全国的に多発している。大阪商工会議所の調査では７割弱のHPに危険性が認められた。万一乗っ取られれば、個人情報が抜き取ら…

かちょー@エンジニア

1か月前

固定された記事

中小企業向けRAID6サーバ「ARC-Server」

ついに、発表できるときが来ました(/・ω・)/ ここまで長かった～～～～！株式会社アルテミスBP、ARC-Serverを発表します！株式会社アルテミスBP（以下アルテミスBP、本社：東京都江東区）は、2022年07月01日に中小企業向けRAID6サーバ「ARC-SERVER」を発売します。「ARC-Server」は、サーバー用高耐久ストレージを4台搭載しRAID6対応した小型サーバです。パフォーマンスとデータ信頼性に加え、多様な機能を備えており、事業継続ため

生成AIを悪用したサイバー攻撃　GPT-4利用で成功率87%

米イリノイ大学アーバナ・シャンペーン校の研究者らによって、新たなソフトウエアの脆弱性を突く攻撃への悪用の可能性が示された。脆弱性に関する公開情報を教えるだけで、脆弱性のあるコンピューターに対して自律的に攻撃を仕掛けるという。大規模言語モデルのGPT-4を利用した場合の成功率は87%だったという。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：日本経済新聞＜狙われる「ワンデイ脆弱性」＞攻撃者は脆弱性を悪用してインターネット上のサーバーや企

2024年4月フィッシング報告

先月のフィッシング報告状況がフィッシング対策協議会より発表されました。　　　　　　　　　　　　　　　　　　　　　　　　　　出典：フィッシング対策協議会＜4月は増加傾向＞2024 年 4 月のフィッシング報告件数は 106,757 件となり、2024 年 3 月と比較すると 9,594 件、約 9.9 % 増加しました。東京電力をかたるフィッシングの報告が急増し、報告数全体の約 19.5 % を占めました。次いで報告が多かった三井住友カード、 Mastercard、

ソーシャルエンジニアリング攻撃が激増

Avast Softwareが2024年第1四半期の脅威レポートの概要を公開しました。　　　　　　　　　　　　　　　　　　　　　　　　出典：マイナビニュース＜ソーシャルエンジニアリング攻撃の拡大＞2024年第1四半期はソーシャルエンジニアリング攻撃が顕著に増加している。モバイルの脅威の約90%、デスクトップの脅威の約87%が該当する。この攻撃は、ユーザーをだまして資格情報、個人情報、クレジットカード情報を窃取し、経済的利益を得ようとするもの。最近は、不正なプ

芸能ニュースからサポート詐欺ひっかかり、患者情報2003人分漏洩の疑い

近畿大学病院は、産婦人科を受診した患者2003人分の氏名や診察情報などの個人情報が漏洩した可能性があると発表した。非常勤医師だった男性が無断で私物パソコンに保存し、ウイルス感染を装う「サポート詐欺」の被害に遭った報じられました。　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：産経新聞＜事の発端＞男性医師が大阪府内の別のクリニックで当直勤務中、私物のパソコンで芸能ニュースを閲覧していたところ「ウイルス感染」を示す警告メッセージが表示された。指示に従っ

「Outlook」のスパムメール対策が強化

米Microsoftが5月14日「Microsoft Outlook」のスパムメール対策を強化したと発表した。全ての「Outlook on the web」ユーザー、新しいデスクトップ版「Outlook」アプリモバイル版「Outlook」アプリに提供される。　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：窓の杜＜スパムメールとは＞ユーザーにとって不要もしくは望まないにもかかわらず受信トレイに届くメッセージを指す。多くの場合、単に自社の製品やサービス

DarkGate感染からのランサムウェア攻撃に注意

日本サイバー犯罪対策センターより国内企業のパソコンがDarkGateと呼ばれるマルウェアに感染したことを期に、企業ネットワーク全体がランサムウェア攻撃の被害に遭ったとの事例を確認しました。　　　　　　　　　　　　　　　　　　出典：日本サイバー犯罪対策センター＜攻撃の起点となったDarkGate感染＞被害企業の従業員が日ごろの業務で使用している外部サイトにアクセスしたところ、外部サイトから複数サイトを経由して悪質なサイトへ誘導された結果、感染したと思われます。

FF14」にDDoS攻撃によるネットワーク障害発生

オンラインRPG「ファイナルファンタジーXIV」で、5月6日午後10時頃からネットワーク障害が発生している。スクウェア・エニックスによれば原因はDDoS攻撃と報じられました。　　　　　　　　　　　　　　　　　　　　　　　出典：SQUARE ENIX ＜DDoS攻撃とは＞DDoS攻撃は複数端末からターゲットに対して一斉に大量の処理要求を送りサーバーに負荷をかけ正常稼働をさせなくする悪質な攻撃です。＜攻撃の影響＞日本、北米、欧州、オセアニアのデータセンターに及び、

SNS上で「ツール」ばら売りか猛威振るうフィッシング詐欺

インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新したことが、警察庁や業界団体のまとめで報じられました。　　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：産経新聞＜犯行手口＞偽サイトに誘導しＩＤやパスワードを盗み取るフィッシング詐欺が主な要因とみられ、SNS上で「詐欺ツール」が売買され、手軽に犯行が可能になっているとの指摘もある。犯人グループは得た犯罪収益を暗号資産に換えて追及を逃れているとみられ、警察当局は対

Facebookアカウント詐取攻撃、日本政府関係者も標的

インターネットセキュリティー会社「Sola.com」によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しており、日本の政府関係者のアカウントも狙われていたことが報じられました。　　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：産経新聞＜分析によると＞昨年11月までに約1312万回、約850万人のアカウントを詐取しようとした試みが観測された。被害者の9割以上は米国人だが、日本では政府関係者などがこうした攻撃を受け、実際に

機器８００台を乗っ取り太陽光発電にサイバー攻撃

各地の太陽光発電施設の遠隔監視機器、計約８００台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが報じられました。　　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：産経新聞＜遠隔監視機器の欠陥＞電子機器メーカーのコンテックによると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約１万台販売したが、令和４年時点で

JEED サポート詐欺で情報漏えいか

総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構は企業、個人情報が漏えいした可能性があると発表した。　 https://www.jeed.go.jp/elderly/topics/ledngs000000cvkz-att/ledngs000000cvm7.pdf 　　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：JEED ＜事の発端は＞当該プランナーが自身の保有する PC を利用中に、いわゆる「サポート詐欺」の被害に遭い、偽の警告画

IoT機器への注意喚起サービスが登場

総務省、NICT、ICT-ISACが連携し、IoT機器を悪用したサイバー攻撃を防ぐため、「NOTICE」というサービスを開始しました。　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：NOTICE ＜NOTICEとは＞総務省・国立研究開発法人情報通信研究機構・インターネットサービスプロバイダが連携し、IoT機器のセキュリティ対策向上を推進することにより、サイバー攻撃の発生や、その被害を未然に防ぐためのプロジェクトです。 IoT機器の安全な管理

セガ子会社で、約4740件の個人情報漏えいの可能性

セガサミーホールディングス傘下で、玩具事業などを手掛けるセガフェイブは、メールシステムが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。　　　　　　　　　　　　　　　　　　　　　　　　　　出典：セガフェイブ＜情報漏えいの発端＞当社メールシステムアカウントのセキュリティを管理するセガサミーホールディングス株式会社が第三者による不正アクセスを検知し不正アクセスを受けたアカウントが保有する情報に直近1年間のお取引様の情報ならびにグループ会社

長期休暇を前にIPAが注意喚起！

IPAはゴールデンウイーク期間中における情報セキュリティに関する注意喚起を公開した。長期休暇中に発生しうるセキュリティインシデントに備えるべく、企業や組織の管理者、利用者、個人それぞれが取るべき対策をまとめている。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：IPA ＜企業の管理者向け＞長期休暇前の対策として緊急連絡体制の確認や、社内ネットワークへの機器接続ルールの確認と順守、使用しない機器の電源オフの対策を推奨。長期休暇明けには、修正プログ

中小企業の脆弱ホームページが乗っ取られる被害が全国的に多発

中小企業でホームページを乗っ取られる被害が全国的に多発している。大阪商工会議所の調査では７割弱のHPに危険性が認められた。万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと企業の存続が脅かされてしまう。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：産経新聞＜ワードプレスで作成されたHPを対象に全国調査＞ワードプレスは専門知識がなくても手軽にＨＰを作成できることから、国内シェア

マガジン

ちょっと変わったアレを食べてみた！

サイバー攻撃を再現する

人材と人間関係について考える

渡航記

記事一覧

中小企業向けRAID6サーバ「ARC-Server」

生成AIを悪用したサイバー攻撃 GPT-4利用で成功率87%

2024年4月フィッシング報告

ソーシャルエンジニアリング攻撃が激増

芸能ニュースからサポート詐欺ひっかかり、患者情報2003人分漏洩の疑い

「Outlook」のスパムメール対策が強化

DarkGate感染からのランサムウェア攻撃に注意

FF14」にDDoS攻撃によるネットワーク障害発生

SNS上で「ツール」ばら売りか猛威振るうフィッシング詐欺

Facebookアカウント詐取攻撃、日本政府関係者も標的

機器８００台を乗っ取り 太陽光発電にサイバー攻撃

JEED サポート詐欺で情報漏えいか

IoT機器への注意喚起サービスが登場

セガ子会社で、約4740件の個人情報漏えいの可能性

長期休暇を前にIPAが注意喚起！

中小企業の脆弱ホームページが乗っ取られる被害が全国的に多発

中小企業向けRAID6サーバ「ARC-Server」

生成AIを悪用したサイバー攻撃 GPT-4利用で成功率87%

2024年4月フィッシング報告

ソーシャルエンジニアリング攻撃が激増

芸能ニュースからサポート詐欺ひっかかり、患者情報2003人分漏洩の疑い

「Outlook」のスパムメール対策が強化

DarkGate感染からのランサムウェア攻撃に注意

FF14」にDDoS攻撃によるネットワーク障害発生

SNS上で「ツール」ばら売りか猛威振るうフィッシング詐欺

Facebookアカウント詐取攻撃、日本政府関係者も標的

機器８００台を乗っ取り 太陽光発電にサイバー攻撃

JEED サポート詐欺で情報漏えいか

IoT機器への注意喚起サービスが登場

セガ子会社で、約4740件の個人情報漏えいの可能性

長期休暇を前にIPAが注意喚起！

中小企業の脆弱ホームページが乗っ取られる被害が全国的に多発

生成AIを悪用したサイバー攻撃　GPT-4利用で成功率87%

機器８００台を乗っ取り太陽光発電にサイバー攻撃

生成AIを悪用したサイバー攻撃　GPT-4利用で成功率87%

機器８００台を乗っ取り太陽光発電にサイバー攻撃