かちょー@エンジニア

株式会社アルテミスBP/開発部、課長。https://bp-artemis.com/

かちょー@エンジニア

株式会社アルテミスBP/開発部、課長。https://bp-artemis.com/  Instagram→ @news_byBP    世の中に溢れるサイバーニュースを掲載、発信しています。 ※番外編として時々のネタでマガジンやってます。

  • ちょっと変わったアレを食べてみた!

    コンビニでちょっと変わった商品に出会った時、冒険したい気持ちを抑えて安全な道を選んでしまう。そんな方のために連載していく食レポシリーズです!

  • サイバー攻撃を再現する

    僕たち一応エンジニアなのでwラーメンとかお菓子とかばっかレポしてないで それっぽいことやってみようかなと、重い腰を上げ・・・。 「偽サイトへ誘導する攻撃」を再現していくことになりました!

  • 人材と人間関係について考える

    転職組が多い私たちだからこそ話せる「あの時の私とあの人」の思い出話をしていこうと思います。就活生とか転職を考えてる人、職場関係で悩んでる人の役にたてたら嬉しいです!

  • 渡航記

    こんな時期ですが、渡航しなければならない人のために、参考になればと思い残します。

  • 固定された記事

中小企業向けRAID6サーバ「ARC-Server」

ついに、発表できるときが来ました(/・ω・)/ ここまで長かった~~~~! 株式会社アルテミスBP、ARC-Serverを発表します! 株式会社アルテミスBP(以下アルテミスBP、本社:東京都江東区)は、2022年07月01日に中小企業向けRAID6サーバ「ARC-SERVER」を発売します。 「ARC-Server」は、サーバー用高耐久ストレージを4台搭載しRAID6対応した小型サーバです。パフォーマンスとデータ信頼性に加え、多様な機能を備えており、事業継続ため

かちょー@エンジニア

    • セガ子会社で、約4740件の個人情報漏えいの可能性

      セガサミーホールディングス傘下で、玩具事業などを手掛けるセガ フェイブは、メールシステムが不正アクセスを受け、 個人情報が外部に漏えいした可能性があると発表した。                            出典:セガ フェイブ <情報漏えいの発端>当社メールシステムアカウントのセキュリティを管理するセガサミーホールディングス株式会社が第三者による不正アクセスを検知し 不正アクセスを受けたアカウントが保有する情報に直近1年間のお取引様の情報ならびにグループ会社

      かちょー@エンジニア

      • 長期休暇を前にIPAが注意喚起!

        IPAはゴールデンウイーク期間中における情報セキュリティに関する注意喚起を公開した。 長期休暇中に発生しうるセキュリティインシデントに備えるべく、企業や 組織の管理者、利用者、個人それぞれが取るべき対策をまとめている。                               出典:IPA <企業の管理者向け>長期休暇前の対策として緊急連絡体制の確認や、社内ネットワークへの機器接続ルールの確認と順守、使用しない機器の電源オフの対策を推奨。 長期休暇明けには、修正プログ

        かちょー@エンジニア

        • 中小企業の脆弱ホームページが乗っ取られる被害が全国的に多発

          中小企業でホームページを乗っ取られる被害が全国的に多発している。 大阪商工会議所の調査では7割弱のHPに危険性が認められた。 万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと企業の存続が脅かされてしまう。                                  出典:産経新聞 <ワードプレスで作成されたHPを対象に全国調査>ワードプレスは専門知識がなくても手軽にHPを作成できることから、 国内シェア

          かちょー@エンジニア
        • 固定された記事

        中小企業向けRAID6サーバ「ARC-Server」

        かちょー@エンジニア

        マガジン

        • ちょっと変わったアレを食べてみた!
          43本
        • サイバー攻撃を再現する
          4本
        • 人材と人間関係について考える
          26本
        • 渡航記
          4本

        記事

          IPA相談窓口不正ログイン、サポート詐欺件数過去最多

          IPAは、2024年1月~3月に同機構の窓口へ寄せられた情報セキュリティに 関する相談状況について取りまとめました。      https://www.ipa.go.jp/security/anshin/reports/2024q1outline.html#section2                出典:IPA独立行政法人情報処理推進機構 <2024年1月~3月の主な手口別相談件数>相談件数の多い手口の順に「ウイルス検出の偽警告」1,385件が最も多く、続いて「不

          かちょー@エンジニア

          IPA相談窓口不正ログイン、サポート詐欺件数過去最多

          かちょー@エンジニア

          マルウェアのダウンロードに最も悪用されたアプリとは

          Netskope Japan株式会社は米Netskopeの調査研究部門であるNetskope Threat Labsが実施した国内のサイバー脅威の調査結果を発表した。 同調査は、同社の顧客3000社を対象に実施したものである。                            出典:Netskope Japan株式会社 <国内で最も使われているクラウドアプリケーションとは>1位「Microsoft OneDrive」 2位「Microsoft SharePoint」

          かちょー@エンジニア

          マルウェアのダウンロードに最も悪用されたアプリとは

          かちょー@エンジニア

          2024年3月フィッシング報告

          先月のフィッシング報告状況がフィッシング対策協議会より発表されました。                           出典:フィッシング対策協議会 <3月は増加傾向>2024年3月のフィッシング報告件数は97,163件となり、2024年2月と比較すると41,661 件、約75.1%急増しました。 東京電力およびAmazonをかたるフィッシングの報告が急増し、それぞれ 報告数全体の約15.9%を占めました。次いで報告が多かったイオンカード、 三井住友カード、メルカリ

          かちょー@エンジニア

          2024年3月フィッシング報告

          かちょー@エンジニア

          SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査

          IPAが運営する「SECURITY ACTION」において、情報セキュリティ対策の 実態調査を発表しました。 2024年1月15日から2月13日にかけて宣言事業者を対象にアンケート調査を 実施し、結果を取りまとめた、有効回答数は5577件。                              出典:IPA <SECURITY ACTIONとは?>「SECURITY ACTION」は、中小企業がセキュリティ対策に取り組むことを 自己宣言する制度。多くの中小企業が情報セ

          かちょー@エンジニア

          SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査

          かちょー@エンジニア

          マルウェアが OpenAI の認証情報窃取、約66万4,000 件をダークウェブ等で発見

          株式会社カスペルスキーは、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明したと発表した。                     出典:株式会社カスペルスキー 依然として続くAIサービス認証情報ダークウェブ上に流失特定のAIサービスやゲームサイトから窃取された認証情報について、 2021年から2023年のダークウェブ市場を調査・分析したところ、膨大な量のログイン認証情報に関する投稿を発見している。 認証情報窃取認証情

          かちょー@エンジニア

          マルウェアが OpenAI の認証情報窃取、約66万4,000 件をダークウェブ等で発見

          かちょー@エンジニア

          サイバー攻撃発生から攻撃発覚までにかかる期間は1年以上

          株式会社サイバーセキュリティクラウドは、「サイバー攻撃の発生から 発覚・公表までの日数に関する調査レポート」を発表した。 調査対象期間:2022年1月1日〜2023年11月30日 調査対象:上記期間までに公表された法人・団体における不正アクセスに      関する被害規模1千件以上の主な個人情報流出事案(92件)              出典:株式会社サイバーセキュリティクラウド サイバー攻撃発生から発覚まで平均397日  発覚から公表まで平均77日法人や団体がサイバ

          かちょー@エンジニア

          サイバー攻撃発生から攻撃発覚までにかかる期間は1年以上

          かちょー@エンジニア

          クレカ不正利用被害、2023年で約540億円

          日本クレジット協会が、クレジットカードの不正利用被害の状況を調査し 取りまとめたものを公表しました。 https://www.j-credit.or.jp/download/news20240329_c1.pdf                       出典:日本クレジット協会 <2023年は増加傾向>2023年通年の不正利用被害額は540.9億円(前年比23.9%の増加) 不正利用被害額に占める偽造被害額は3.1億円(同82.4%の増加) 番号盗用被害額は504.

          かちょー@エンジニア

          クレカ不正利用被害、2023年で約540億円

          かちょー@エンジニア

          「サポート詐欺」の70歳以上高齢者被害が大幅増

          国民生活センターより「サポート詐欺」の相談が全国の消費生活センター等に依然として多く寄せられているとして注意喚起を呼びかけています。                       出典:国民生活センター <近年の相談状況>相談件数は年間5,000件台で推移してきましたが、 2023年度は、2022年度同期と比べて約1.3倍に増加しています。 特に70歳以上の相談件数が大幅に増加しており、 新たな手口として、インターネットバンキングで送金を指示されるケースも確認されていますの

          かちょー@エンジニア

          「サポート詐欺」の70歳以上高齢者被害が大幅増

          かちょー@エンジニア

          注意!もしかしたら、それビジネスメール詐欺かも

          サイバー警察局便りにて、ビジネスメール詐欺の注意喚起が発表されています。 https://www.npa.go.jp/bureau/cyber/pdf/Vol.32cpal.pdf                          出典:警視庁 <ビジネスメール詐欺とは?>海外の取引先や自社の社員、経営者層等になりすました偽のメー ルを送り、振込先口座を変更させるなどにより、 金銭をだましとる詐欺ビジネスメール詐欺が発生しています。 <騙されないようにするには?>・振

          かちょー@エンジニア

          注意!もしかしたら、それビジネスメール詐欺かも

          かちょー@エンジニア

          労務管理クラウドの「WelcomeHR」で個人情報15万人分漏えい

          ワークスタイルテック社は弊社のサービス「WelcomeHR」において、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明したと 発表した。                  出典:ワークスタイルテック株式会社 <被害状況>2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、 電話番号、ユーザーがアップロードした身分証明書や履歴書の画像が 閲覧可能だった。情報がダウン

          かちょー@エンジニア

          労務管理クラウドの「WelcomeHR」で個人情報15万人分漏えい

          かちょー@エンジニア

          警察庁にサイバー攻撃の相談窓口が運用開始

          警察庁よりサイバー攻撃に関する相談、通報できる窓口が設置され、運用が開始されました。                          出典:警察庁 <受付窓口>・通報:サイバー攻撃の被害に遭った具体的な事実の通知を伴う通報。 ・相談:都道府県警察に対し、サイバー事案に関するアドバイスを     求めるもの。 ・情報提供:都道府県警察に対し、サイバー事案に関する情報を提供       するもの。 お住まいの都道府県の警察本部や管轄警察署を選択していただき、 通報等の内容

          かちょー@エンジニア

          警察庁にサイバー攻撃の相談窓口が運用開始

          かちょー@エンジニア

          NTTドコモフィッシング詐欺被害の拡大を防ぐ送信元に注意喚起する機能提供開始へ

          株式会社NTTドコモは、SMSを悪用したフィッシング詐欺への対策を目的に、危険なサイトのURLなどが含まれるSMSを送信している 送信元回線に注意喚起を送る「意図せぬ迷惑メッセージ送信に関する お知らせ」を2024年7月上旬から提供いたします。                       出典:NTTドコモ <注意喚起の機能>本機能は不正なコンテンツ等をインストールするよう誘導したり、個人情報を盗み出そうとするサイトへ誘導したりするSMSの送信をドコモが検知した際に、お客

          かちょー@エンジニア

          NTTドコモフィッシング詐欺被害の拡大を防ぐ送信元に注意喚起する機能提供開始へ

          かちょー@エンジニア