OJISANTA(security)

OJISANTAのアウトプットです。セキュリティの出来事を中心にまとめています。

OJISANTA(security)

OJISANTAのアウトプットです。セキュリティの出来事を中心にまとめています。

  • OJISANTAマガジン(セキュリティ知識)

  • OJISANTAマガジン(企業事例)

    実際に発生したセキュリティ被害を教訓として、自分達のセキュリティ向上に役立てる為に発信します。

  • OJISANTAマガジン(脆弱性情報)

    OJISANTAが緊急度が高いと判断した脆弱性情報を発信。 製品の利用がある組織については対応を強く推奨。

コラム:多要素認証についてまとめてみた1

2019年7月、7pay不正利用問題が発覚した。緊急記者会見で小林強社長が二段階認証を知らず世間では大きく騒がれたが、自分たちは正しく理解できているのだろうか。自戒の念を込めて数回に分けてまとめていく。実はよく知らなかった人の一助となれば幸いである。 認証そもそも認証とは何だろうか。よく混同しやすい認可との違いから明らかにしていこう。 認証は英語でAuthenticationと訳される。Weblio英和辞書の解説を参照して一言でまとめると、認証は「通信元が何者かを検証するプ

OJISANTA(se…

    • 企業事例:「ビッグローブ株式会社」が運営するサービスの業務用メールアカウントの不正アクセス被害についてまとめてみた

      実際に発生したセキュリティ被害を教訓として、自分達のセキュリティ向上に役立てる為に発信。 概要2019年9月25日、ビッグローブ株式会社は同社が運営する法人向けの宿泊プラン比較サービス「旅くら」の業務用メールアカウントが不正アクセスを受けた旨を発表した。 <原因> 攻撃者が類推したパスワードで連絡用メールアドレスにアカウントハッキングされたこと。 <被害規模> 法人顧客のメールアドレス1,895についてヘッダー情報が流出。 ・メール件名(subject) ・送信日時

      OJISANTA(se…

      • 脆弱性情報:IEの脆弱性(CVE-2019-1367)をまとめてみた

        OJISANTAが緊急度が高いと判断した脆弱性情報を発信。 製品の利用がある組織については対応を強く推奨。 概要2019年9月23日、マイクロソフトが2件の脆弱性に対して、定例外のセキュリティアップデートを公開。本記事では利用率の高さを考慮して、Internet Explorerにおいて任意のコード実行をされる脆弱性(CVE-2019-1367)のみを取り上げる。 想定されるリスク(推測)OJISANTAの調査では、攻撃者が任意のコード実行できることから、 情報漏洩/サイ

        OJISANTA(se…

        • 企業事例:「株式会社みらいと」の不正アクセス被害についてまとめてみた

          実際に発生したセキュリティ被害を教訓として、自分達のセキュリティ向上に役立てる為に発信。 概要2019年9月17日、株式会社みらいとは同社が運営する「掃除用品オンラインショップ」が不正アクセスを受けて、クレジットカード情報が流出した可能性がある旨を発表。 https://www.clean-shop.jp/user_data/news2019.php <原因> システムの一部の脆弱性を突かれたこと <被害規模> 2019年5月7日~2019年5月15日の期間中に「掃除用

          OJISANTA(se…

        コラム:多要素認証についてまとめてみた1

        OJISANTA(security)

        • 企業事例:「ビッグローブ株式会社」が運営するサービスの業務用メールアカウントの不正アクセス被害についてまとめてみた

          OJISANTA(security)

        • 脆弱性情報:IEの脆弱性(CVE-2019-1367)をまとめてみた

          OJISANTA(security)

        • 企業事例:「株式会社みらいと」の不正アクセス被害についてまとめてみた

          OJISANTA(security)

        マガジン

        • OJISANTAマガジン(セキュリティ知識)
          1本
        • OJISANTAマガジン(企業事例)
          2本
        • OJISANTAマガジン(脆弱性情報)
          1本