ブログ一覧

10月14、15日に東京国際フォーラムで開催されました、FIT2021（金融国際情報技術展）のセキュアブレインブース、セミナーにご参加いただき、誠にありがとうございました。 お客様からいただきました貴重なご意見・ご要望は、よりお役にたてる製品・サービスをご提供できるよう、今後の開発に活かして参ります。 セキュアブレインは、今後も金融機関様と直接会話ができる展示会・セミナーに参加する予定です。今後と

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred（グレッド）でチェック（http://check.gred.jp/）」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。　「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキ

株式会社セキュアブレインは、10月14日（木）、15日（金）に東京国際フォーラム（東京・有楽町）で開催されます『FIT 2021』(金融国際情報技術展 )に出展いたします。展示ブースは、日立システムズ、セキュアブレインの共同展示となります。入場は無料です。金融機関（証券・保険・ノンバンクなども含む）及び、金融機関系列会社の方はご入場が自由です。それ以外の方は、入場券が必要となります。一般企業の方で

Webサイトの脆弱性が放置されていた場合、どのような被害が生じるか、代表的なものを３つ紹介します。 クレジットカード情報窃取被害 ECサイト等のオンラインショッピングサイトが主なターゲットとなり、決済に使われるクレジットカード情報が窃取される被害です。不正なJavaScriptコードがオンライン決済ページへ挿入され、Webサイト利用者が商品等を購入する際に入力したクレジットカード情報が攻撃者のサー

Webサイトの改ざんを検出する方法は、一般的に、改ざんの前後でコンテンツファイルの差分をチェックする「差分検知」と、改ざんされたコンテンツに含まれる特徴的な動作（振舞い)の有無をチェックする「振舞い検知」があります。これらにはそれぞれ、メリット・デメリットがあります。 差分検知 コンテンツファイルの差分をチェックするため、一言一句細かい違いまで検出することができます。 　一方で、検出された差分が、

2021年6月21日～25日に開催されたFATF全体会合において、「第4次対日相互審査報告書」が採択され、8月30日（月）にFATFより公表されました。その中で、国内金融機関等におけるマネー・ローンダリング及びテロ資金供与の対策状況として、“moderate level of effectiveness”と判定され、実質不合格とも言われる厳しい結果となりました。この結果を受けて、今後3年間の「マネ

Webサイトに入力されるお客様情報、確実に守れていますか？ ～会員向けサイトを狙う不正アクセスへの対策～ 会員サイト、ECサイト、インターネットバンキング、今や多くの企業でお客様に向けたサービスを提供するため一般に公開されたWebサイトを運用されています。これらのWebサイトに対して不正アクセスをして、個人情報を窃取したり、不当に利益を得たりする試みが後を絶ちません。例えば、なりすましログインやb

Webサイトに入力されるお客様情報、確実に守れていますか？ ～会員向けサイトを狙う不正アクセスの脅威～ 会員サイト、ECサイト、インターネットバンキング、今や多くの企業でお客様に向けたサービスを提供するため一般に公開されたWebサイトを運用されています。これらのWebサイトに対して不正アクセスをして、個人情報を窃取したり、不当に利益を得たりする試みが後を絶ちません。どのような手口があるのでしょうか

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred（グレッド）でチェック（http://check.gred.jp/）」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。　「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキ