セキュリティの解説/事例記事

セキュリティの解説/事例記事

ピックアップ記事

セキュリティ 新着情報

メルカリの情報漏えい、理由は「CDNプロバイダの切り替え処理ミス」 - エンジニアブログで詳細を公表

メルカリの情報漏えい、理由は「CDNプロバイダの切り替え処理ミス」 - エンジニアブログで詳細を公表

6月22日にメルカリが起こした個人情報の漏えい事故。最大で5万4180名の個人情報がWeb版のメルカリで閲覧可能な状態になっていたというものだ(スマホアプリは対象外)。

Windows 7と同じ脆弱性、Windows 10が攻撃を防げた理由

【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ [11] Windows 7と同じ脆弱性、Windows 10が攻撃を防げた理由

「脆弱性の影響度が同じであれば、Windows 7だろうとWindows 10であろうと同じ」と思っている方は多いのではないでしょうか。

人はなぜ信じるのか!? 進化するフィッシング攻撃の巧妙な手口に迫る

【特別企画】人はなぜ信じるのか!? 進化するフィッシング攻撃の巧妙な手口に迫る

フィッシングは20年の歴史を持つ攻撃手法だが、いまだに標的型攻撃の90%以上を占めている。理由は明白で、成功する確率が高いからだ。フィッシングメールを受け取った人の25%近くが開封し、10%以上が悪意のあるリンクをクリックするか、メールに添付されている武器化されたファイルを開いてしまう。つまり、攻撃者は10通のメールを送るだけで、90%の確率でエンドユーザーを捕らえ、侵害することができるのだ。

宮城県気仙沼市、情報システム基盤を刷新 - BCP対応とセキュリティを強化 [事例]

宮城県気仙沼市、情報システム基盤を刷新 - BCP対応とセキュリティを強化 [事例]

富士通エフサスは6月15日、宮城県気仙沼市の情報システム基盤を刷新し、BCP(事業継続計画)とセキュリティ対応を強化するとともに、「Microsoft Office 365(以下、Office 365)」をベースとしたグループウェアを導入したと発表した。

麻布大学、学内システムの認証基盤に「BIG-IP APM」を導入 - TCOを削減 [事例]

麻布大学、学内システムの認証基盤に「BIG-IP APM」を導入 - TCOを削減 [事例]

F5ネットワークスジャパンは6月14日、麻布大学が学内システムの認証基盤に「F5 BIG-IP Access Policy Manager(以下 BIG-IP APM)」を導入したと発表した。

  • バックナンバーを見る

記事ランキング

【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ [11] Windows 7と同じ脆弱性、Windows 10が攻撃を防げた理由

【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ [11] Windows 7と同じ脆弱性、Windows 10が攻撃を防げた理由

「脆弱性の影響度が同じであれば、Windows 7だろうとWindows 10であろうと同じ」と思っている方は多いのではないでしょうか。

メルカリの情報漏えい、理由は「CDNプロバイダの切り替え処理ミス」 - エンジニアブログで詳細を公表

メルカリの情報漏えい、理由は「CDNプロバイダの切り替え処理ミス」 - エンジニアブログで詳細を公表

6月22日にメルカリが起こした個人情報の漏えい事故。最大で5万4180名の個人情報がWeb版のメルカリで閲覧可能な状態になっていたというものだ(スマホアプリは対象外)。

宮城県気仙沼市、情報システム基盤を刷新 - BCP対応とセキュリティを強化 [事例]

宮城県気仙沼市、情報システム基盤を刷新 - BCP対応とセキュリティを強化 [事例]

富士通エフサスは6月15日、宮城県気仙沼市の情報システム基盤を刷新し、BCP(事業継続計画)とセキュリティ対応を強化するとともに、「Microsoft Office 365(以下、Office 365)」をベースとしたグループウェアを導入したと発表した。

4
【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化

第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。

第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。

5
【特別企画】人はなぜ信じるのか!? 進化するフィッシング攻撃の巧妙な手口に迫る

【特別企画】人はなぜ信じるのか!? 進化するフィッシング攻撃の巧妙な手口に迫る

フィッシングは20年の歴史を持つ攻撃手法だが、いまだに標的型攻撃の90%以上を占めている。理由は明白で、成功する確率が高いからだ。フィッシングメールを受け取った人の25%近くが開封し、10%以上が悪意のあるリンクをクリックするか、メールに添付されている武器化されたファイルを開いてしまう。つまり、攻撃者は10通のメールを送るだけで、90%の確率でエンドユーザーを捕らえ、侵害することができるのだ。

フィッシングは20年の歴史を持つ攻撃手法だが、いまだに標的型攻撃の90%以上を占めている。理由は明白で、成功する確率が高いからだ。フィッシングメールを受け取った人の25%近くが開封し、10%以上が悪意のあるリンクをクリックするか、メールに添付されている武器化されたファイルを開いてしまう。つまり、攻撃者は10通のメールを送るだけで、90%の確率でエンドユーザーを捕らえ、侵害することができるのだ。

記事ランキング

【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ [11] Windows 7と同じ脆弱性、Windows 10が攻撃を防げた理由

「脆弱性の影響度が同じであれば、Windows 7だろうとWindows 10であろうと同じ」と思っている方は多いのではないでしょうか。

メルカリの情報漏えい、理由は「CDNプロバイダの切り替え処理ミス」 - エンジニアブログで詳細を公表

6月22日にメルカリが起こした個人情報の漏えい事故。最大で5万4180名の個人情報がWeb版のメルカリで閲覧可能な状態になっていたというものだ(スマホアプリは対象外)。

宮城県気仙沼市、情報システム基盤を刷新 - BCP対応とセキュリティを強化 [事例]

富士通エフサスは6月15日、宮城県気仙沼市の情報システム基盤を刷新し、BCP(事業継続計画)とセキュリティ対応を強化するとともに、「Microsoft Office 365(以下、Office 365)」をベースとしたグループウェアを導入したと発表した。

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化

第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。

【特別企画】人はなぜ信じるのか!? 進化するフィッシング攻撃の巧妙な手口に迫る

フィッシングは20年の歴史を持つ攻撃手法だが、いまだに標的型攻撃の90%以上を占めている。理由は明白で、成功する確率が高いからだ。フィッシングメールを受け取った人の25%近くが開封し、10%以上が悪意のあるリンクをクリックするか、メールに添付されている武器化されたファイルを開いてしまう。つまり、攻撃者は10通のメールを送るだけで、90%の確率でエンドユーザーを捕らえ、侵害することができるのだ。

あなたの関心に近い製品・記事

製品

記事

会員登録(無料)

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る