PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン
ブログ一覧

セキュリティ ブログ一覧

SecureBrain Scam Radar BD機能紹介動画のご紹介

不正取引検知「SecureBrain Scam Radar(スキャムレーダー) BD」の機能概要を約3分にまとめた動画です。 「SecureBrain Scam Radar BD」は、インターネットバンキング、証券サービス、仮想通貨サービス、ECサイト、クレジットカード決済、キャッシュレス決済、保険サービスなど、利用者認証を有すWebサービスに広く適用可能な不正取引検知サービスです。

もっと読む »

ランサムウェア:急増しているサイバー犯罪

Webサイトがビジネスの成功に欠かせない存在となっている現状を受けて、ここ数年、マルウェアからランサムウェアまで、世界中でサイバー攻撃の件数が増加しています。一見、何の問題もないように見えますが、これらの侵害は、企業のWebサイトだけでなく、ビジネス全体に深刻なダメージを与える可能性があります。悪意のある行為は、業務を停滞させ、顧客の購入を妨げ、評判を落とし、全体の利益率に影響を与えます。言うまで

もっと読む »

【オンライン開催】デジタルトランスフォーメーション(DX)フェア2022 Springのご案内

弊社親会社である日立システムズが主催するオンラインセミナーです。 日立システムズは、デジタルトランスフォーメーションフェア2022をとおして、正しいデジタルシフトに導くための選択肢(成功事例紹介)やお役立ち情報、経営や現場の課題解決につなげるヒントやアイデアを多数提供します。 また、メディアアーティストとして活躍する落合陽一氏をはじめ、著名講師による基調講演、パートナー企業によるDX講演、総数約6

もっと読む »

脅威を可視化するということ

蓄積した膨大なLogから、アクセスの傾向を調査する。アクセスはどこから来ているのか。BOTによるアクセスの有無は。不正なネットワークからのアクセスはあるのか。またそのシステム特有のアクセスは?システム管理者は日々不正アクセスと闘っていることと思います。 インターネットバンキング・オンライン証券・FX・仮想通貨・Eコマース等、その業界・業種特有のアクセスを分析できないか?可視化できないかという要望が

もっと読む »

GREDネット詐欺レポート(2022年1月)

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキ

もっと読む »

IoTマルウェアの静的解析におけるランタイムライブラリ関数を特定するスクリプトを公開しました。

1.はじめに 逆アセンブラ・逆コンパイラのIDA ProではIDA F.L.I.R.T.[1]とよばれるシグネチャマッチングの仕組みがあり、実行可能ファイルに静的にリンクされているライブラリを特定します。Windowsの場合、Microsoftがビルドしたランタイムライブラリをリンクする場合が多く、その種類は限られています。一方、ソースコードが公開されているUNIX系OSでは、ディストリビュータが

もっと読む »

IPA(独立行政法人情報処理推進機構)より「情報セキュリティ10大脅威 2022」が発表されました。

情報セキュリティ10大脅威 2022の「組織」向け脅威は、昨年と同じくランサムウェアと標的型攻撃の被害が1位、2位となりました。また、ゼロデイを含むIT基盤の脆弱性を突いた脅威が大きく順位を上げています。引き続きサプライチェーン、テレワークといった企業ネットの防御が手薄な部分を突いた攻撃が上位に並んでいます。 (出典:IPAホームページより) https://www.ipa.go.jp/secur

もっと読む »

Log4j脆弱性の有無を診断する無償のクラウドサービスを期間限定で提供します。

昨年12月に公表された「Log4j」の深刻な脆弱性「Log4Shell」は、遠隔から任意のコードを実行される恐れのある深刻な脆弱性で悪用されると、システムへのマルウェアの組み込みや情報漏えいの恐れがあります。対策として、「Log4j」を利用している場合は速やかに修正バージョンにアップデートをする必要がありますが、「Log4j」と連携しているソフトウェアやサービスを利用する場合も間接的に影響を受ける

もっと読む »

GREDネット詐欺レポート2021年総括

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」 で収集した情報を分析し、「GREDレポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレ

もっと読む »

保険会社を狙ったフィッシングが増えています。

保険会社を騙るフィッシングメールを送信し、公式ページを装った偽ページに誘導して、ログインID、パスワードを不正に取得するといった手口が確認されています。フィッシング対策協議会(https://www.antiphishing.jp/news/alert/) から、2021年11月以降に生命保険会社4社をそれぞれ騙るフィッシングの注意喚起が出されています。 従来の攻撃者のターゲットは、インターネット

もっと読む »