PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

ブログ一覧

FIT2021にご参加いただきありがとうございました。

10月14、15日に東京国際フォーラムで開催されました、FIT2021(金融国際情報技術展)のセキュアブレインブース、セミナーにご参加いただき、誠にありがとうございました。 お客様からいただきました貴重なご意見・ご要望は、よりお役にたてる製品・サービスをご提供できるよう、今後の開発に活かして参ります。 セキュアブレインは、今後も金融機関様と直接会話ができる展示会・セミナーに参加する予定です。今後と

もっと読む »

GRED ネット詐欺レポート(2021年9月)

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキ

もっと読む »

セキュアブレインは、日本最大の金融ITフェア『FIT 2021』(金融国際情報技術展)に出展いたします。

株式会社セキュアブレインは、10月14日(木)、15日(金)に東京国際フォーラム(東京・有楽町)で開催されます『FIT 2021』(金融国際情報技術展 )に出展いたします。展示ブースは、日立システムズ、セキュアブレインの共同展示となります。入場は無料です。金融機関(証券・保険・ノンバンクなども含む)及び、金融機関系列会社の方はご入場が自由です。それ以外の方は、入場券が必要となります。一般企業の方で

もっと読む »

Webサイトの脆弱性放置の危険性

Webサイトの脆弱性が放置されていた場合、どのような被害が生じるか、代表的なものを3つ紹介します。 クレジットカード情報窃取被害 ECサイト等のオンラインショッピングサイトが主なターゲットとなり、決済に使われるクレジットカード情報が窃取される被害です。不正なJavaScriptコードがオンライン決済ページへ挿入され、Webサイト利用者が商品等を購入する際に入力したクレジットカード情報が攻撃者のサー

もっと読む »

Web改ざんの検出方法の違いについて

Webサイトの改ざんを検出する方法は、一般的に、改ざんの前後でコンテンツファイルの差分をチェックする「差分検知」と、改ざんされたコンテンツに含まれる特徴的な動作(振舞い)の有無をチェックする「振舞い検知」があります。これらにはそれぞれ、メリット・デメリットがあります。 差分検知 コンテンツファイルの差分をチェックするため、一言一句細かい違いまで検出することができます。  一方で、検出された差分が、

もっと読む »

FATF(金融活動作業部会)第4次対日相互審査報告書が公表されました

2021年6月21日~25日に開催されたFATF全体会合において、「第4次対日相互審査報告書」が採択され、8月30日(月)にFATFより公表されました。その中で、国内金融機関等におけるマネー・ローンダリング及びテロ資金供与の対策状況として、“moderate level of effectiveness”と判定され、実質不合格とも言われる厳しい結果となりました。この結果を受けて、今後3年間の「マネ

もっと読む »

会員向けサイトを狙う不正アクセスへの対策

Webサイトに入力されるお客様情報、確実に守れていますか? ~会員向けサイトを狙う不正アクセスへの対策~ 会員サイト、ECサイト、インターネットバンキング、今や多くの企業でお客様に向けたサービスを提供するため一般に公開されたWebサイトを運用されています。これらのWebサイトに対して不正アクセスをして、個人情報を窃取したり、不当に利益を得たりする試みが後を絶ちません。例えば、なりすましログインやb

もっと読む »

会員向けサイトを狙う不正アクセスの脅威

Webサイトに入力されるお客様情報、確実に守れていますか? ~会員向けサイトを狙う不正アクセスの脅威~ 会員サイト、ECサイト、インターネットバンキング、今や多くの企業でお客様に向けたサービスを提供するため一般に公開されたWebサイトを運用されています。これらのWebサイトに対して不正アクセスをして、個人情報を窃取したり、不当に利益を得たりする試みが後を絶ちません。どのような手口があるのでしょうか

もっと読む »

GRED ネット詐欺レポート(2021年8月)

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキ

もっと読む »