Webセキュリティ対策におけるSBOMによる脆弱性管理と脆弱性診断の違いについて
Webセキュリティ対策におけるSBOMによる脆弱性管理と脆弱性診断の違いについて はじめに Webサイトの運営にセキュリティ対策は欠かせません。特に重要視されるのが脆弱性対策です。Webサイトの脆弱性の対策と言えば脆弱性 …
情報流出に企業が気づかない理由
情報流出に企業が気づかない理由 以前、IPA(独立行政法人情報処理推進機構)から配信されている、情報セキュリティ10大脅威 2024(https://www.ipa.go.jp/security/10threats/ …
第198回DPS・第104回CSEC合同研究発表会参加レポート
第198回DPS・第104回CSEC合同研究発表会参加レポート 第198回DPS・第104回CSEC合同研究発表会が3月18・19日の2日間、千葉県習志野市の千葉工業大学 津田沼キャンパスで開催されました。 https: …
スミッシングの結果送り込まれるマルウェアが進化
スミッシングの結果送り込まれるマルウェアが進化 今回は、スミッシングに焦点を当てたいと思います。特に、最近確認されているスミッシングでは、ユーザーの操作なしに自動で起動されるアプリが配布されるという事例が確認されてい …
情報セキュリティ10大脅威 2024について
情報セキュリティ10大脅威 2024について 2024年1月24日に、IPA(独立行政法人情報処理推進機構)から、情報セキュリティ10大脅威 2024(https://www.ipa.go.jp/security/10t …
BIMIをご存知ですか?
BIMIをご存知ですか? BIMI(Brand Indicators for Message Identification)をご存知ですか?最近は、GmailなどSPFの設定をしていないと、迷惑メールとして処理され、 …
GREDネット詐欺レポート(2024年2月)
GREDネット詐欺レポート(2024年2月) セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED …
QRコードを悪用したフィッシング攻撃について
QRコードを悪用したフィッシング攻撃について 色々な場面で見かけるようになったQRコード。使われ方も様々で、WebサイトやSNSなどへの誘導や、QR決済、スマホとのアプリ連携、各種チケットや会員カードはもちろん、業務上で …
【3月14・15日開催】日立システムズ、セキュアブレイン主催 セキュリティ・ウェブセミナーのご案内
日立システムズ&セキュアブレインが提案する、「本当に必要」なセキュリティ対策 2024年、高度化し続ける攻撃・新たな脅威にも立ち向かう! 昨今、ランサムウェアによる身代金の要求や、脅迫など、企業活動に関わる情報を狙ったサ …
そのショッピングサイトは本物?
そのショッピングサイトは本物? 当ブログでも何度かご紹介させていただいている、不正なショッピングサイトにおけるフィッシング被害や、偽物のサイトだったため購入した商品が届かないなどの被害が相変わらず続いています。今回は改め …