ブログ一覧

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred（グレッド）でチェック（http://check.gred.jp/）」 で収集した情報を分析し、「GREDレポート」としてまとめました。　「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレ

保険会社を騙るフィッシングメールを送信し、公式ページを装った偽ページに誘導して、ログインID、パスワードを不正に取得するといった手口が確認されています。フィッシング対策協議会（https://www.antiphishing.jp/news/alert/） から、2021年11月以降に生命保険会社4社をそれぞれ騙るフィッシングの注意喚起が出されています。 従来の攻撃者のターゲットは、インターネット

2021年11月に実施しました、DNP P&Iセミナー、「会員サイト・モバイルアプリへの不正アクセス防止～事例から学ぶ対策のポイント」をアーカイブ配信しております。 本セミナーには、セキュアブレインの松本が講演しております。よろしくお願いします。 セキュアブレインの講演名 金融・ECサービスにおける不正アクセスを阻止！Webアクセスのリアルタイムモニタリングの勧め 講師：株式会社セキュアブ

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred（グレッド）でチェック（http://check.gred.jp/）」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。　「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキ

ウェブサイトの安全性を無料でチェックします。 メールに書いているURLをクリックしたら、フィッシングサイトだったという経験はないですか？ セキュアブレインが運営する「gredでチェック」（個人向け）は、ウェブサイトの安全性を無料でチェックします。 http://check.gred.jpにアクセスすればすぐご利用いただけます。ソフトウェアのインストールは不要です。 「gredでチェック」は、セキュ

SEOポイズニングとは、検索エンジン最適化の手法を悪用して、検索エンジンの結果上位にサイトのリンクを表示させ、ユーザーを詐欺サイトやマルウェアに感染させる危険なウェブサイトに誘導する攻撃手法です 。 この攻撃手法は、以前から存在していましたが、ここ数か月、セキュアブレインの「GRED Web改ざんチェック Cloud」や「gredでチェック」でも数多く検知しています。 SEOポイズニングによる改ざ

台湾はその地政学的な位置づけから、アジアで最もレベルの高いサイバー攻撃を継続的に受けている地域であり、その数は1日に500万件にもなります。また、そこで行われた攻撃手法が少し遅れて日本にもやってくる可能性が高いため、台湾へのサイバー攻撃動向を知ることで日本への攻撃内容をある程度想定する事が出来ます。セキュアブレインのパートナーであるCyCraft社（本社：台湾）の協力のもと、台湾での攻撃事例をご紹

GREDネット詐欺レポート（2021年11月） セキュアブレインが運用する、無料のウェブセキュリティサービス「gred（グレッド）でチェック（http://check.gred.jp/）」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。　「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認し

2021年8月に実施しましたFITフォーラムセキュリティセミナー、金融犯罪を水際で阻止する「リアルタイムモニタリングによる最新不正検知」のご紹介の動画（43分）です。 金融サービスを狙った攻撃は止むことがなく、個人情報漏洩やなりすましログイン、不正送金・不正サービス利用などの被害が後を絶ちません。本セミナーでは被害の現状や、一般に採用・検討されている対策が本質的な解決策となっているのかを検証します

IPA（独立行政法人情報処理推進）のソフトウェア等の脆弱性関連情報に関する届出状況 2021年第3四半期（7月～9月）によると、脆弱性関連情報の届け出状況は、受付開始からの累計が 16,989 件で、1日あたりの届出件数は4.05件になります。内訳はソフトウェア製品に関するものが4,947 件、Webサイトに関するものが12,042 件で、Webサイトに関する届出が全体の約7割を占めています。報告