はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 情報セキュリティ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 135件)

Windows 10 のサポート終了に伴う注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2024/10/15 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA セキュリティリスク 注意喚起 独立行政法人 移行

2025年10月14日(米国時間)に、Windows 10のサポートが終了します。 サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行などの対応が望まれます。また、OSだけでなく、対... 続きを読む

パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2024/09/17 このエントリーをはてなブックマークに追加 501 users Instapaper Pocket Tweet Facebook Share Evernote Clip マウス 電源 IPA キーボード 再起動

パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 - 意図せずダウンロードされたファイルを実行しないで! - 2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらない... 続きを読む

サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2024/07/31 このエントリーをはてなブックマークに追加 121 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 独立行政法人 情報処理推進機構

1. はじめに 情報セキュリティ安心相談窓口に寄せられた、偽セキュリティ警告(サポート詐欺)の相談内容や、独自の調査・検証等により把握した内容をまとめたレポートを公開しました。 本レポートは、主に情報セキュリティ関連の業務に従事されている皆様へ、サポート詐欺の手口や被害状況の実態を本レポートを通じて共... 続きを読む

情シスだけが怖い話 〜怪談師が語る戦慄のインシデント報告会〜 | HENNGE株式会社(へんげ) -テクノロジーの解放で世の中を変えていく

2024/07/27 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip 戦慄 インシデント 情シス テクノロジー 呪い

情シスが最も恐れる存在。 それは「幽霊」でも「呪い」でもなく、 職場で突如として発生する「インシデント」です。 「何もしていないのにパソコンが壊れました」 「LANケーブル差し込んだら ネットワークに繋がらなくなりました」 「USBメモリが落ちてました」 情報セキュリティに詳しい優秀な情シスであるほど、 そん... 続きを読む

PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2024/07/05 このエントリーをはてなブックマークに追加 237 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 注釈 悪用 PHP 脅威

注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について ~ネットワーク貫通型攻... 続きを読む

今だから再認識したいセキュリティの原則 情報セキュリティ対応はリスクマネジメントの一要素

2024/06/27 このエントリーをはてなブックマークに追加 65 users Instapaper Pocket Tweet Facebook Share Evernote Clip 原則 セキュリティ リスクマネジメント 再認識 一要素

高度なセキュリティ対策を実施していると思われる組織であっても、遠く海外の攻撃者からインターネットを通じたサイバー攻撃により組織内部のネットワークに深く侵入され、重要な情報が搾取されたり、システムが止められたりすることが連日、報道されています。このような報道を目にして、いつ自分の組織がこのような事... 続きを読む

情報セキュリティの敗北史』を読んだ - chroju.dev

2024/05/17 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 敗北史

https://www.hakuyo-sha.co.jp/science/security/ 面白かった。タイトル通り歴史をつづった本であり、純粋な技術書というよりは読み物としての性格が強い。具体的なセキュリティインシデントも当然登場するが、その技術背景が詳しく掘り下げられるわけではない。「SQLインジェクション」「カーネル」など、専門家にとっ... 続きを読む

情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ

2024/02/26 このエントリーをはてなブックマークに追加 888 users Instapaper Pocket Tweet Facebook Share Evernote Clip 敗北史 賢者 歴史 pic.twitter.com 少し前

もよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は。まだ3章だぞ?これだこのことが私が生まれる少し前から起きてたのか??なんで、3ヶ月くらい寝かしてたの?この本?? pic.twitter.com/3vHXxg2W1h 2024-02-26 01:11:06 続きを読む

情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2024/01/24 このエントリーをはてなブックマークに追加 285 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 事案 脅威候補 独立行政法人 審議・投票

情報セキュリティ10大脅威 2024」は、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 10... 続きを読む

量子もつれを利用して物理的に情報を送信することなく画像を「テレポート」させる手法を研究者らが実証

2023/12/27 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 量子通信 スペイン 次元 課題 量子もつれ

長距離の量子通信は情報セキュリティにおいて重要であり、すでに衛星を用いた長距離間で実証されていますが、これまでは2次元を超える高次元状態の通信に課題がありました。新たに南アフリカ・ドイツ・スペインの国際研究チームが、量子通信において送信できる情報の次元を増やし、物理的に情報を送信することなく画像を... 続きを読む

私のこと、勝手に診断しないでください

2023/12/26 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip IT支線 フィクション 啓発 マンガ こちら京姫鉄道

私のこと、勝手に診断しないでください:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(43) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第43列車は「無料セキュリティ診断」です。※このマンガはフィクションです。 続きを読む

偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2023/12/19 このエントリーをはてなブックマークに追加 369 users Instapaper Pocket Tweet Facebook Share Evernote Clip ディスプレイ マウス操作 被害 インターネット 画面

「偽セキュリティ警告画面」(サポート詐欺)はインターネットを閲覧中に突然表示されます。 あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。 このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。 画面... 続きを読む

積水ハウスで個人情報3万件漏えいか 委託先・BIPROGYによるセキュリティ設定に不備

2023/11/29 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip 積水ハウス 漏えい サーバ 厳格化 事態

個人情報保護委員会への報告は済ませた。積水ハウスは今後「委託先の情報セキュリティに関する監督強化を行うとともに、個人情報の取り扱いの一層の厳格化に取り組む」としている。 事態が発覚したのは6日。外部からの不審なアクセスを検知したため、サーバを停止し、詳細を調べたところ、10日に漏えいの可能性と原因が... 続きを読む

オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2023/10/19 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip オンラインストレージ IPA APT攻撃 事案 国家

概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起 脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注... 続きを読む

脆弱性にIDを割り振って管理する「CVE」のシステムには欠陥があるという指摘

2023/08/28 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip CVE メンテナー curl 欠陥 指摘

情報セキュリティの欠陥となる脆弱(ぜいじゃく)性が発見されると、CVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)という識別IDが与えられ、重大度が評価された上でリスト化されます。このCVEのシステムに大きな問題があると、転送ライブラリであるcURLのメンテナーであるダニエル・ステンバーグ氏が自身... 続きを読む

情報処理技術者試験合格で証明できるもの

2023/08/02 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip IT支線 フィクション 啓発 マンガ こちら京姫鉄道

情報処理技術者試験合格で証明できるもの:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(39) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第39列車は「情報処理技術者試験」です。※このマンガはフィクションです。 続きを読む

スマート工場化でのシステムセキュリティ対策事例 調査報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2023/08/01 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA IoT クラウドサービス 独立行政法人 進展

IPA(情報処理推進機構)は、先進的なスマート工場の事例を調査してセキュリティ対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開しました。 報告書公開の背景 デジタルトランスフォーメーション(DX)の進展に伴い、IoTやAIなどの先端技術やクラウドサービスを活用するスマート... 続きを読む

無料で学べる「セキュアソフトウェア開発」 Linux Foundationが提供開始

2023/06/09 このエントリーをはてなブックマークに追加 166 users Instapaper Pocket Tweet Facebook Share Evernote Clip Linux Foundation 提供開始 無料 ソフ 焦点

有償アップグレードで修了証の取得も可能 セキュアソフトウェア開発のトレーニングは、Open Source Security Foundation(OpenSSF)とLinux Foundation Training & Certificationが開発したもので、「情報セキュリティを向上させるための実践的な手順に焦点を当てた」としている。攻撃に対抗できるような強化されたソフ... 続きを読む

DNS水責め攻撃、食らっちゃいました

2023/05/29 このエントリーをはてなブックマークに追加 188 users Instapaper Pocket Tweet Facebook Share Evernote Clip DNS水責め攻撃 IT支線 フィクション 啓発 マンガ

DNS水責め攻撃、食らっちゃいました:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(37) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。 続きを読む

暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2023/05/09 このエントリーをはてなブックマークに追加 285 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 独立行政法人 情報処理推進機構

実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆... 続きを読む

国内の情報セキュリティに関連する組織・情報源について - Qiita

2023/05/06 このエントリーをはてなブックマークに追加 314 users Instapaper Pocket Tweet Facebook Share Evernote Clip 権威 情報セキュリティサイト 総務省 Qiita 国民

はじめに 国内の情報セキュリティに関連する組織・情報源をまとめてみました。 組織内でセキュリティ情報を展開するときは、権威があって日本のサイトだと伝わりやすい気がします。 国民のための情報セキュリティサイト 総務省が運営しています。ITの基礎知識から一般利用者・組織向けのセキュリティ情報が掲載されてい... 続きを読む

中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2023/04/26 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 独立行政法人 中小企業 本ガイドライン 概要

IPA(独立行政法人情報処理推進機構)は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。 概要 「中小企業の情報セキュリティ対策ガイドライン」(以下「本ガイドライン」)は、情報セキュリティ対策に取り組む際の、(1)経... 続きを読む

「防御を破られました。もう終わりです」とならないセキュリティの新常識 いま知りたい“復帰力”の基礎

2023/03/17 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 防御 セキュリティ 基礎 Splunk 新常識

「防御を破られました。もう終わりです」とならないセキュリティの新常識 いま知りたい“復帰力”の基礎(1/2 ページ) 近年、情報セキュリティ業界で「サイバーレジリエンス」という概念が注目されている。サイバーレジリエンスとは何か、どのように実現するのかをSplunkの専門家に聞いた。 情報セキュリティを強化する... 続きを読む

いもす on Twitter: "「ChatGPTを使ってない企業は遅れてる」みたいなツイートを目にしつつも、現段階で使うのは情報セキュリティの点で困難に感じていたけど、AzureがOpenAIと同価格でGPT-3を(

2023/02/21 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip Azure OpenAI chatgpt gpt-3 現段階

「ChatGPTを使ってない企業は遅れてる」みたいなツイートを目にしつつも、現段階で使うのは情報セキュリティの点で困難に感じていたけど、AzureがOpenAIと同価格でGPT-3を(利用ルールに同意すれば)記録を残さず使えるよう… https://t.co/ylgFulliVw 続きを読む

「経営層への情報セキュリティの説明大変ですよね?」 IPA、予算確保の説得材料を出してくれるツール公開

2023/01/23 このエントリーをはてなブックマークに追加 275 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA インシデント 説得材料 予算確保 経営層

情報処理推進機構(IPA)は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。 従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか?」といった対策状況を入力すると... 続きを読む

 
(1 - 25 / 135件)