セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」を…

セキュリティを身近に

株式会社SHIFT SECURITYが運営するnoteです。「セキュリティを身近に」をテーマに様々なnoteを投稿しています。セキュリティに関するラジオ「今日の10分セキュリティラジオ」の放送内で紹介されたニュース解説のご紹介や放送後記などお愉しみください。

4 フォロー 71 フォロワー

脆弱性・脅威関連

セキュリティを身近に

67本
調査レポート

セキュリティを身近に

112本
インシデント事例

セキュリティを身近に

130本

XZ Utils に悪意のあるコードが挿入された問題

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースファイル圧縮ツールに脆弱性が発見されています。ご利用中の方は別のファイル圧縮ツールの利用を検討してください。発見された脆弱性の内容と、悪意のあるコードを発見する方法について説明します。今回の脆弱性は、複数のLinuxディストリビューションなどで利用されているファイル可逆圧縮ツール XZ Utils に悪意のあるコー

東京メトログループ「SNS／インターネットの誹謗中傷もカスタマーハラスメント」

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースカスタマーハラスメントの対応ポリシーについて発表されています。今回は、SNS上での誹謗中傷がハラスメントとみなされた事例や、誹謗中傷を受けた際の対策について説明します。今回のポリシーは、カスタマーハラスメントに該当する著しい迷惑行為の発生を踏まえ、カスタマーハラスメント対応ポリシーとして発表されたものです。目的とし

セキュリティを身近に

5日前

1
経産省、事業者向け「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」公表

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース電力システムのセキュリティに関するガイドとツールが公表されています。国から電気事業者向けにセキュリティの支援が行われている背景と、電力システムのサプライチェーンを保護するために必要な取り組みについて説明します。今回公開されたのは、「電力システムにおけるサイバーセキュリティリスク点検ガイド」及び「電力システムにおける

セキュリティを身近に

5日前

1
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースヤフーのスマホアプリに脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性であるクロスサイトスクリプティングの内容と、クロスサイトスクリプティングの被害を防ぐ方法について説明します。今回の脆弱性は、スマートフォンアプリ「Yahoo! JAPAN」にクロスサイトスクリプティングの脆

セキュリティを身近に

5日前

3

XZ Utils に悪意のあるコードが挿入された問題

セキュリティを身近に

5日前

東京メトログループ「SNS／インターネットの誹謗中傷もカスタマーハラスメント」

1

セキュリティを身近に

5日前
経産省、事業者向け「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」公表

1

セキュリティを身近に

5日前
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

3

セキュリティを身近に

5日前

マガジン

脆弱性・脅威関連

67本
調査レポート

112本
インシデント事例

130本

記事

Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース SNSページの管理者アカウントが乗っ取られたことにより、SNSページを削除することになったということです。今回は乗っ取られたアカウントが復旧できない背景と、アカウントが乗っ取られた際に求められる対応について説明します。今回のインシデントは、Facebookページが乗っ取り被害を受け、ページを管理する事務局で更新が行

セキュリティを身近に

5日前

1
Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

1

セキュリティを身近に

5日前
2025年3月末までの EMV 3-D セキュア導入に向けた取組記載、「クレジットカード・セキュリティガイドライン」改訂

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースクレジットカード事業者向けのセキュリティガイドラインが改定されたことについて発表されています。クレジットカードの利用者側が気を付けるべきポイントと、セキュリティの観点でEMV 3-Dセキュアを導入するメリットについて説明します。今回のガイドラインは、安全・安心なクレジットカード利用環境を整備するために、クレジットカ

セキュリティを身近に

5日前

3
2025年3月末までの EMV 3-D セキュア導入に向けた取組記載、「クレジットカード・セキュリティガイドライン」改訂

3

セキュリティを身近に

5日前
日給11,990円～文部科学省、セキュリティ対応支援員1名を募集

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース文部科学省がセキュリティ人材を募集しているということです。今回、募集されているセキュリティ人材の要件や、セキュリティ人材を採用する際に重視したいポイントについて説明します。今回募集されているのは、「非常勤職員のセキュリティ対応支援員1名です。応募資格は、高等学校卒業以上又はそれと同等以上の学力を有し、パソコンで一般

セキュリティを身近に

9日前

1
日給11,990円～文部科学省、セキュリティ対応支援員1名を募集

1

セキュリティを身近に

9日前
総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース無線LANのセキュリティについて、ガイドラインが更新されています。今回は、セキュリティで無線LANと有線LANの違いや、Wi-Fiを利用する際にセキュリティの観点で気を付けるべきポイントについて説明します。今回更新されたガイドラインでは、自宅Wi-Fi利用者用と公衆Wi-Fi利用者用に分冊されています。ガイドライン

セキュリティを身近に

9日前

1
総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

1

セキュリティを身近に

9日前
NRIセキュア「企業における情報セキュリティ実態調査 2023」公表

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース企業におけるセキュリティ対策の導入状況などについて、調査結果が発表されています。セキュリティ対策の一つであるXDRの概要と、日本で新しいセキュリティ対策の導入が遅れる背景について説明します。今回のレポートは、日本・アメリカ・オーストラリアの企業の情報システム・情報セキュリティ担当者を対象に実施し、計2,783社から

セキュリティを身近に

9日前

1
NRIセキュア「企業における情報セキュリティ実態調査 2023」公表

1

セキュリティを身近に

9日前
ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースディープフェイクによるなりすましにより、不正送金の被害が発生したということです。ディープフェイクの概要と、その対策について説明します。今回のインシデントは、最高財務責任者になりすまし、約38億円を送金させたというものです。原因として、ビデオ会議において詐欺グループがディープフェイク技術を悪用したことが挙げられていま

セキュリティを身近に

9日前

2
ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

2

セキュリティを身近に

9日前
共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース JVNでCVSS v2の掲載を終了するということです。CVSSの概要とCVSS v2とCVSS v3が併記されていた理由について説明します。今回の発表は、JVNに掲載する共通脆弱性評価システムCVSSに関するものです。内容として、2024年4月1日以降に新規に公表するアドバイザリからは、CVSS v2の評価は掲載せ

セキュリティを身近に

9日前

1
共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

1

セキュリティを身近に

9日前
マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースサポート詐欺と思われる被害によって、個人情報が漏洩してしまったということです。サポート詐欺で使われる遠隔操作ソフトウェアの概要や、サポート詐欺の被害にあわないための対策について説明します。今回のインシデントは、個人情報を保存してあるファイルサーバに接続され、個人情報が漏えいした可能性があるというものです。原因として

セキュリティを身近に

9日前

1
マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

1

セキュリティを身近に

9日前
日経SDGsフェス公式 X（旧ツイッター）アカウントが乗っ取り被害

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース SNSのアカウントが乗っ取られてしまったことについて発表されています。今回は、SNSのアカウントが乗っ取られる原因と、その対策について説明します。今回のインシデントは、Xに開設しているアカウントが乗っ取られたというものです。原因として、第三者からの不正アクセスが挙げられています。対策として、X社に乗っ取り被害の報告と解

セキュリティを身近に

9日前

1
日経SDGsフェス公式 X（旧ツイッター）アカウントが乗っ取り被害

1

セキュリティを身近に

9日前
サイト運用セキュリティのリアル～被害は他人事、予算は半数が月10万円以下

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースセキュリティ意識の調査結果が発表されており、半数以上が月10万円未満の予算で、7割がサイバー攻撃を受ける可能性が低いと認識しているということです。Webサイトで最低限求められるセキュリティ対策と、予算が限られている中でどのようにセキュリティ対策を実施すべきかについて説明します。今回のレポートは、全国のWebサイトを

セキュリティを身近に

9日前

1
サイト運用セキュリティのリアル～被害は他人事、予算は半数が月10万円以下

1

セキュリティを身近に

9日前
北海道大学工学部ウェブサーバに不正アクセス、23,554件の個人情報が流出

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュース Webサーバに不正アクセスがあり、個人情報が漏洩した可能性があるということです。情報漏洩のセキュリティ対策としてデータを暗号化することの有効性や、自社で行うことができる脆弱性の探し方について説明します。今回のインシデントは、データベースに保存されていた個人情報が流出した可能性があるというものです。原因として、Web

セキュリティを身近に

1か月前

1
北海道大学工学部ウェブサーバに不正アクセス、23,554件の個人情報が流出

1

セキュリティを身近に

1か月前
DDoS 攻撃が原因、横須賀市ホームページで閲覧障害

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します今回の解説ニュースホームページがサイバー攻撃を受けて、閲覧できなくなってしまったということです。今回のサイバー攻撃に使われたDDoS攻撃の内容や、DDoS攻撃以外で閲覧障害が起きる原因について説明します。今回のインシデントは、ホームページが閲覧できなくなる障害が発生したというものです。原因として、外部からのDDoS攻撃が挙げられていま

セキュリティを身近に

1か月前

1
DDoS 攻撃が原因、横須賀市ホームページで閲覧障害

1

セキュリティを身近に

1か月前

マガジン

脆弱性・脅威関連

調査レポート

インシデント事例

最近の記事

XZ Utils に悪意のあるコードが挿入された問題

東京メトログループ「SNS／インターネットの誹謗中傷もカスタマーハラスメント」

経産省、事業者向け「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」公表

スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

XZ Utils に悪意のあるコードが挿入された問題

東京メトログループ「SNS／インターネットの誹謗中傷もカスタマーハラスメント」

経産省、事業者向け「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」公表

スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

2025年3月末までの EMV 3-D セキュア導入に向けた取組記載、「クレジットカード・セキュリティガイドライン」改訂

2025年3月末までの EMV 3-D セキュア導入に向けた取組記載、「クレジットカード・セキュリティガイドライン」改訂

日給11,990円 ～ 文部科学省、セキュリティ対応支援員1名を募集

日給11,990円 ～ 文部科学省、セキュリティ対応支援員1名を募集

総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

NRIセキュア「企業における情報セキュリティ実態調査 2023」公表

NRIセキュア「企業における情報セキュリティ実態調査 2023」公表

ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

日経SDGsフェス公式 X（旧ツイッター）アカウントが乗っ取り被害

日経SDGsフェス公式 X（旧ツイッター）アカウントが乗っ取り被害

サイト運用セキュリティのリアル～被害は他人事、予算は半数が月10万円以下

サイト運用セキュリティのリアル～被害は他人事、予算は半数が月10万円以下

北海道大学工学部ウェブサーバに不正アクセス、23,554件の個人情報が流出

北海道大学工学部ウェブサーバに不正アクセス、23,554件の個人情報が流出

DDoS 攻撃が原因、横須賀市ホームページで閲覧障害

DDoS 攻撃が原因、横須賀市ホームページで閲覧障害

日給11,990円～文部科学省、セキュリティ対応支援員1名を募集

日給11,990円～文部科学省、セキュリティ対応支援員1名を募集