かちょー@エンジニア

株式会社アルテミスBP/開発部、課長。https://bp-artemis.com/

かちょー@エンジニア

株式会社アルテミスBP/開発部、課長。https://bp-artemis.com/  Instagram→ @news_byBP    世の中に溢れるサイバーニュースを掲載、発信しています。 ※番外編として時々のネタでマガジンやってます。

  • ちょっと変わったアレを食べてみた!

    コンビニでちょっと変わった商品に出会った時、冒険したい気持ちを抑えて安全な道を選んでしまう。そんな方のために連載していく食レポシリーズです!

  • サイバー攻撃を再現する

    僕たち一応エンジニアなのでwラーメンとかお菓子とかばっかレポしてないで それっぽいことやってみようかなと、重い腰を上げ・・・。 「偽サイトへ誘導する攻撃」を再現していくことになりました!

  • 人材と人間関係について考える

    転職組が多い私たちだからこそ話せる「あの時の私とあの人」の思い出話をしていこうと思います。就活生とか転職を考えてる人、職場関係で悩んでる人の役にたてたら嬉しいです!

  • 渡航記

    こんな時期ですが、渡航しなければならない人のために、参考になればと思い残します。

固定された記事

中小企業向けRAID6サーバ「ARC-Server」

ついに、発表できるときが来ました(/・ω・)/ ここまで長かった~~~~! 株式会社アルテミスBP、ARC-Serverを発表します! 株式会社アルテミスBP(以下アルテミスBP…

かちょー@エンジニア
かちょー@エンジニア
1年前
242

FF14」にDDoS攻撃によるネットワーク障害発生

オンラインRPG「ファイナルファンタジーXIV」で、5月6日午後10時頃 からネットワーク障害が発生している。 スクウェア・エニックスによれば原因はDDoS攻撃と報じられました…

かちょー@エンジニア
かちょー@エンジニア
8時間前
3

SNS上で「ツール」ばら売りか猛威振るうフィッシング詐欺

インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新したことが、警察庁や業界団体のまとめで報じられました。        …

かちょー@エンジニア
かちょー@エンジニア
1日前
1

Facebookアカウント詐取攻撃、日本政府関係者も標的

インターネットセキュリティー会社「Sola.com」によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しており、日本の政府関係者のアカウ…

かちょー@エンジニア
かちょー@エンジニア
2日前
3

機器800台を乗っ取り 太陽光発電にサイバー攻撃

各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を 受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが報じられました。 …

かちょー@エンジニア
かちょー@エンジニア
7日前
4

JEED サポート詐欺で情報漏えいか

総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構は企業、 個人情報が漏えいした可能性があると発表した。   https://www.jeed.go.jp/elderly/topics/ledngs00

かちょー@エンジニア
かちょー@エンジニア
8日前
4

IoT機器への注意喚起サービスが登場

総務省、NICT、ICT-ISACが連携し、IoT機器を悪用したサイバー攻撃を防ぐ ため、「NOTICE」というサービスを開始しました。                       …

かちょー@エンジニア
かちょー@エンジニア
9日前
4

セガ子会社で、約4740件の個人情報漏えいの可能性

セガサミーホールディングス傘下で、玩具事業などを手掛けるセガ フェイブは、メールシステムが不正アクセスを受け、 個人情報が外部に漏えいした可能性があると発表した。…

かちょー@エンジニア
かちょー@エンジニア
13日前
4

長期休暇を前にIPAが注意喚起!

IPAはゴールデンウイーク期間中における情報セキュリティに関する注意喚起を公開した。 長期休暇中に発生しうるセキュリティインシデントに備えるべく、企業や 組織の管理…

かちょー@エンジニア
かちょー@エンジニア
2週間前
3

中小企業の脆弱ホームページが乗っ取られる被害が全国的に多発

中小企業でホームページを乗っ取られる被害が全国的に多発している。 大阪商工会議所の調査では7割弱のHPに危険性が認められた。 万一乗っ取られれば、個人情報が抜き取ら…

かちょー@エンジニア
かちょー@エンジニア
2週間前
5

IPA相談窓口不正ログイン、サポート詐欺件数過去最多

IPAは、2024年1月~3月に同機構の窓口へ寄せられた情報セキュリティに 関する相談状況について取りまとめました。      https://www.ipa.go.jp/security/anshin/repo

かちょー@エンジニア
かちょー@エンジニア
2週間前
11

マルウェアのダウンロードに最も悪用されたアプリとは

Netskope Japan株式会社は米Netskopeの調査研究部門であるNetskope Threat Labsが実施した国内のサイバー脅威の調査結果を発表した。 同調査は、同社の顧客3000社を対象に…

かちょー@エンジニア
かちょー@エンジニア
3週間前
7

2024年3月フィッシング報告

先月のフィッシング報告状況がフィッシング対策協議会より発表されました。                           出典:フィッシング対策協議会 <3月…

かちょー@エンジニア
かちょー@エンジニア
3週間前
1

SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査

IPAが運営する「SECURITY ACTION」において、情報セキュリティ対策の 実態調査を発表しました。 2024年1月15日から2月13日にかけて宣言事業者を対象にアンケート調査を 実…

かちょー@エンジニア
かちょー@エンジニア
3週間前
2

マルウェアが OpenAI の認証情報窃取、約66万4,000 件をダークウェブ等で発見

株式会社カスペルスキーは、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明したと発表した。             …

かちょー@エンジニア
かちょー@エンジニア
3週間前
6

サイバー攻撃発生から攻撃発覚までにかかる期間は1年以上

株式会社サイバーセキュリティクラウドは、「サイバー攻撃の発生から 発覚・公表までの日数に関する調査レポート」を発表した。 調査対象期間:2022年1月1日〜2023年11月3…

かちょー@エンジニア
かちょー@エンジニア
4週間前
6
固定された記事

中小企業向けRAID6サーバ「ARC-Server」

ついに、発表できるときが来ました(/・ω・)/ ここまで長かった~~~~! 株式会社アルテミスBP、ARC-Serverを発表します! 株式会社アルテミスBP(以下アルテミスBP、本社:東京都江東区)は、2022年07月01日に中小企業向けRAID6サーバ「ARC-SERVER」を発売します。 「ARC-Server」は、サーバー用高耐久ストレージを4台搭載しRAID6対応した小型サーバです。パフォーマンスとデータ信頼性に加え、多様な機能を備えており、事業継続ため

かちょー@エンジニア

FF14」にDDoS攻撃によるネットワーク障害発生

オンラインRPG「ファイナルファンタジーXIV」で、5月6日午後10時頃 からネットワーク障害が発生している。 スクウェア・エニックスによれば原因はDDoS攻撃と報じられました。                         出典:SQUARE ENIX <DDoS攻撃とは>DDoS攻撃は複数端末からターゲットに対して一斉に大量の処理要求を送りサーバーに負荷をかけ正常稼働をさせなくする悪質な攻撃です。 <攻撃の影響>日本、北米、欧州、オセアニアのデータセンターに及び、

かちょー@エンジニア

SNS上で「ツール」ばら売りか猛威振るうフィッシング詐欺

インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新したことが、警察庁や業界団体のまとめで報じられました。                              出典:産経新聞 <犯行手口>偽サイトに誘導しIDやパスワードを盗み取るフィッシング詐欺が主な要因とみられ、SNS上で「詐欺ツール」が売買され、手軽に犯行が可能になっているとの指摘もある。 犯人グループは得た犯罪収益を暗号資産に換えて追及を逃れているとみられ、警察当局は対

かちょー@エンジニア

Facebookアカウント詐取攻撃、日本政府関係者も標的

インターネットセキュリティー会社「Sola.com」によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しており、日本の政府関係者のアカウントも狙われていたことが報じられました。                              出典:産経新聞 <分析によると>昨年11月までに約1312万回、約850万人のアカウントを詐取しようとした 試みが観測された。 被害者の9割以上は米国人だが、日本では政府関係者などがこうした攻撃を受け、実際に

かちょー@エンジニア

機器800台を乗っ取り 太陽光発電にサイバー攻撃

各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を 受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが報じられました。                              出典:産経新聞 <遠隔監視機器の欠陥>電子機器メーカーのコンテックによると、自社が製造した遠隔監視機器が 悪用された。 機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。 コンテックは機器を約1万台販売したが、令和4年時点で

かちょー@エンジニア

JEED サポート詐欺で情報漏えいか

総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構は企業、 個人情報が漏えいした可能性があると発表した。   https://www.jeed.go.jp/elderly/topics/ledngs000000cvkz-att/ledngs000000cvm7.pdf                              出典:JEED <事の発端は>当該プランナーが自身の保有する PC を利用中に、いわゆる 「サポ ート詐欺」の被害に遭い、偽の警告画

かちょー@エンジニア

IoT機器への注意喚起サービスが登場

総務省、NICT、ICT-ISACが連携し、IoT機器を悪用したサイバー攻撃を防ぐ ため、「NOTICE」というサービスを開始しました。                              出典:NOTICE <NOTICEとは>総務省・国立研究開発法人情報通信研究機構・インターネットサービス プロバイダが連携し、IoT機器のセキュリティ対策向上を推進することに より、サイバー攻撃の発生や、その被害を未然に防ぐためのプロジェクトです。 IoT機器の安全な管理

かちょー@エンジニア

セガ子会社で、約4740件の個人情報漏えいの可能性

セガサミーホールディングス傘下で、玩具事業などを手掛けるセガ フェイブは、メールシステムが不正アクセスを受け、 個人情報が外部に漏えいした可能性があると発表した。                            出典:セガ フェイブ <情報漏えいの発端>当社メールシステムアカウントのセキュリティを管理するセガサミーホールディングス株式会社が第三者による不正アクセスを検知し 不正アクセスを受けたアカウントが保有する情報に直近1年間のお取引様の情報ならびにグループ会社

かちょー@エンジニア

長期休暇を前にIPAが注意喚起!

IPAはゴールデンウイーク期間中における情報セキュリティに関する注意喚起を公開した。 長期休暇中に発生しうるセキュリティインシデントに備えるべく、企業や 組織の管理者、利用者、個人それぞれが取るべき対策をまとめている。                               出典:IPA <企業の管理者向け>長期休暇前の対策として緊急連絡体制の確認や、社内ネットワークへの機器接続ルールの確認と順守、使用しない機器の電源オフの対策を推奨。 長期休暇明けには、修正プログ

かちょー@エンジニア

中小企業の脆弱ホームページが乗っ取られる被害が全国的に多発

中小企業でホームページを乗っ取られる被害が全国的に多発している。 大阪商工会議所の調査では7割弱のHPに危険性が認められた。 万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと企業の存続が脅かされてしまう。                                  出典:産経新聞 <ワードプレスで作成されたHPを対象に全国調査>ワードプレスは専門知識がなくても手軽にHPを作成できることから、 国内シェア

かちょー@エンジニア

IPA相談窓口不正ログイン、サポート詐欺件数過去最多

IPAは、2024年1月~3月に同機構の窓口へ寄せられた情報セキュリティに 関する相談状況について取りまとめました。      https://www.ipa.go.jp/security/anshin/reports/2024q1outline.html#section2                出典:IPA独立行政法人情報処理推進機構 <2024年1月~3月の主な手口別相談件数>相談件数の多い手口の順に「ウイルス検出の偽警告」1,385件が最も多く、続いて「不

かちょー@エンジニア

マルウェアのダウンロードに最も悪用されたアプリとは

Netskope Japan株式会社は米Netskopeの調査研究部門であるNetskope Threat Labsが実施した国内のサイバー脅威の調査結果を発表した。 同調査は、同社の顧客3000社を対象に実施したものである。                            出典:Netskope Japan株式会社 <国内で最も使われているクラウドアプリケーションとは>1位「Microsoft OneDrive」 2位「Microsoft SharePoint」

かちょー@エンジニア

2024年3月フィッシング報告

先月のフィッシング報告状況がフィッシング対策協議会より発表されました。                           出典:フィッシング対策協議会 <3月は増加傾向>2024年3月のフィッシング報告件数は97,163件となり、2024年2月と比較すると41,661 件、約75.1%急増しました。 東京電力およびAmazonをかたるフィッシングの報告が急増し、それぞれ 報告数全体の約15.9%を占めました。次いで報告が多かったイオンカード、 三井住友カード、メルカリ

かちょー@エンジニア

SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査

IPAが運営する「SECURITY ACTION」において、情報セキュリティ対策の 実態調査を発表しました。 2024年1月15日から2月13日にかけて宣言事業者を対象にアンケート調査を 実施し、結果を取りまとめた、有効回答数は5577件。                              出典:IPA <SECURITY ACTIONとは?>「SECURITY ACTION」は、中小企業がセキュリティ対策に取り組むことを 自己宣言する制度。多くの中小企業が情報セ

かちょー@エンジニア

マルウェアが OpenAI の認証情報窃取、約66万4,000 件をダークウェブ等で発見

株式会社カスペルスキーは、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明したと発表した。                     出典:株式会社カスペルスキー 依然として続くAIサービス認証情報ダークウェブ上に流失特定のAIサービスやゲームサイトから窃取された認証情報について、 2021年から2023年のダークウェブ市場を調査・分析したところ、膨大な量のログイン認証情報に関する投稿を発見している。 認証情報窃取認証情

かちょー@エンジニア

サイバー攻撃発生から攻撃発覚までにかかる期間は1年以上

株式会社サイバーセキュリティクラウドは、「サイバー攻撃の発生から 発覚・公表までの日数に関する調査レポート」を発表した。 調査対象期間:2022年1月1日〜2023年11月30日 調査対象:上記期間までに公表された法人・団体における不正アクセスに      関する被害規模1千件以上の主な個人情報流出事案(92件)              出典:株式会社サイバーセキュリティクラウド サイバー攻撃発生から発覚まで平均397日  発覚から公表まで平均77日法人や団体がサイバ

かちょー@エンジニア