はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 情報セキュリティ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 32件)

パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2024/09/17 このエントリーをはてなブックマークに追加 501 users Instapaper Pocket Tweet Facebook Share Evernote Clip マウス 電源 IPA キーボード 再起動

パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 - 意図せずダウンロードされたファイルを実行しないで! - 2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらない... 続きを読む

サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2024/07/31 このエントリーをはてなブックマークに追加 121 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 独立行政法人 情報処理推進機構

1. はじめに 情報セキュリティ安心相談窓口に寄せられた、偽セキュリティ警告(サポート詐欺)の相談内容や、独自の調査・検証等により把握した内容をまとめたレポートを公開しました。 本レポートは、主に情報セキュリティ関連の業務に従事されている皆様へ、サポート詐欺の手口や被害状況の実態を本レポートを通じて共... 続きを読む

PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2024/07/05 このエントリーをはてなブックマークに追加 237 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 注釈 悪用 PHP 脅威

注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について ~ネットワーク貫通型攻... 続きを読む

情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ

2024/02/26 このエントリーをはてなブックマークに追加 888 users Instapaper Pocket Tweet Facebook Share Evernote Clip 敗北史 賢者 歴史 pic.twitter.com 少し前

もよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は。まだ3章だぞ?これだこのことが私が生まれる少し前から起きてたのか??なんで、3ヶ月くらい寝かしてたの?この本?? pic.twitter.com/3vHXxg2W1h 2024-02-26 01:11:06 続きを読む

情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2024/01/24 このエントリーをはてなブックマークに追加 285 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 事案 脅威候補 独立行政法人 審議・投票

情報セキュリティ10大脅威 2024」は、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 10... 続きを読む

偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2023/12/19 このエントリーをはてなブックマークに追加 369 users Instapaper Pocket Tweet Facebook Share Evernote Clip ディスプレイ マウス操作 被害 インターネット 画面

「偽セキュリティ警告画面」(サポート詐欺)はインターネットを閲覧中に突然表示されます。 あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。 このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。 画面... 続きを読む

無料で学べる「セキュアソフトウェア開発」 Linux Foundationが提供開始

2023/06/09 このエントリーをはてなブックマークに追加 166 users Instapaper Pocket Tweet Facebook Share Evernote Clip Linux Foundation 提供開始 無料 ソフ 焦点

有償アップグレードで修了証の取得も可能 セキュアソフトウェア開発のトレーニングは、Open Source Security Foundation(OpenSSF)とLinux Foundation Training & Certificationが開発したもので、「情報セキュリティを向上させるための実践的な手順に焦点を当てた」としている。攻撃に対抗できるような強化されたソフ... 続きを読む

DNS水責め攻撃、食らっちゃいました

2023/05/29 このエントリーをはてなブックマークに追加 188 users Instapaper Pocket Tweet Facebook Share Evernote Clip DNS水責め攻撃 IT支線 フィクション 啓発 マンガ

DNS水責め攻撃、食らっちゃいました:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(37) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。 続きを読む

暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2023/05/09 このエントリーをはてなブックマークに追加 285 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 独立行政法人 情報処理推進機構

実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆... 続きを読む

国内の情報セキュリティに関連する組織・情報源について - Qiita

2023/05/06 このエントリーをはてなブックマークに追加 314 users Instapaper Pocket Tweet Facebook Share Evernote Clip 権威 情報セキュリティサイト 総務省 Qiita 国民

はじめに 国内の情報セキュリティに関連する組織・情報源をまとめてみました。 組織内でセキュリティ情報を展開するときは、権威があって日本のサイトだと伝わりやすい気がします。 国民のための情報セキュリティサイト 総務省が運営しています。ITの基礎知識から一般利用者・組織向けのセキュリティ情報が掲載されてい... 続きを読む

「経営層への情報セキュリティの説明大変ですよね?」 IPA、予算確保の説得材料を出してくれるツール公開

2023/01/23 このエントリーをはてなブックマークに追加 275 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA インシデント 説得材料 予算確保 経営層

情報処理推進機構(IPA)は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。 従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか?」といった対策状況を入力すると... 続きを読む

情報セキュリティの敗北史』はサイバーセキュリティ歴史と概念が学べる教科書だった|一田和樹note|note

2022/11/07 このエントリーをはてなブックマークに追加 350 users Instapaper Pocket Tweet Facebook Share Evernote Clip Note 敗北史 概念 一田和樹note 教科書

極端な内容・真偽不明の情報でないかご注意ください。ひとつの情報だけで判断せずに、さまざまな媒体のさまざまな情報とあわせて総合的に判断することをおすすめします。 また、この危機に直面した人々をサポートするために、支援団体へのリンクを以下に設置します。 ※非常時のため、すべての関連記事に注意書きを一時的... 続きを読む

情報セキュリティの敗北史|白揚社 -Hakuyosha-

2022/10/01 このエントリーをはてなブックマークに追加 193 users Instapaper Pocket Tweet Facebook Share Evernote Clip 敗北史 白揚社

サイバー攻撃はなぜ増え続けるのか? 相次ぐ個人情報の大規模漏洩、米・中・露による国家主導のハッキング、企業・病院を標的にして猛威を振るうランサムウェア… IT社会が急速な発展を続ける一方で、私たちの「情報」を取り巻く状況は日に日に悪化している。 数々のセキュリティ対策が打ち出されているにもかかわらず、サ... 続きを読む

尾行を検知するラズパイ自作装置 周囲のスマホをスキャン、20分間検出され続けると警告

2022/08/23 このエントリーをはてなブックマークに追加 201 users Instapaper Pocket Tweet Facebook Share Evernote Clip 尾行 スキャン Innovative Tech 無線信号 警告

尾行を検知するラズパイ自作装置 周囲のスマホをスキャン、20分間検出され続けると警告:Innovative Tech 情報セキュリティの会社Argelius Labsを創設したMatt Edmondson氏は、尾行されているかを検知できる安価で持ち運びが可能な手作りデバイスを開発した。周囲のスマートフォン(無線信号)をスキャンして同じものを... 続きを読む

情報セキュリティ白書2022」、IPAが公開 国内外の政策や被害実態など240ページに渡り解説

2022/07/15 このエントリーをはてなブックマークに追加 265 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 政策 被害実態 アンケート PDFファイル

情報処理推進機構(IPA)は、情報セキュリティに関する書籍「情報セキュリティ白書2022」を公開した。IPA会員ならばアンケートに回答することで、PDFファイルを閲覧可能。印刷書籍版もあり、2200円で購入できる。 情報処理推進機構(IPA)は7月15日、情報セキュリティに関する書籍「情報セキュリティ白書2022」を公開し... 続きを読む

総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ

2021/09/30 このエントリーをはてなブックマークに追加 403 users Instapaper Pocket Tweet Facebook Share Evernote Clip 総務省 公表 クラウドサービス提供 報道資料 意見募集

「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の公表 総務省では、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)について、令和3年7月1... 続きを読む

執筆中:「IPアドレスは『個人情報』を特定できないから漏えいしても心配ないよね」|井二かける|note

2020/08/16 このエントリーをはてなブックマークに追加 115 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPアドレス 執筆中 個人情報 Twitter 諸先生方

Twitterでは、IPアドレスが個人情報かどうかとか、IPアドレスが投稿者のものだったと公表するべきだったかどうかとか色々な意見を見ました。 諸先生方の解説が既にありますので重ねて説明するのもn番煎じ感がありますが、「情報セキュリティを物語の形で伝える」という活動をしていますので、個人情報保護法上の個人情報... 続きを読む

「『一回転』でググれ」と言ったら、逮捕されますか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(13) - @IT

2019/04/22 このエントリーをはてなブックマークに追加 626 users Instapaper Pocket Tweet Facebook Share Evernote Clip IT支線 フィクション 啓発 不正指令電磁的記録供用 マンガ

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(13):「『一回転』でググれ」と言ったら、逮捕されますか? 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第13列車は「不正指令電磁的記録供用罪」です。※このマンガはフィクションです。実際の法解釈や... 続きを読む

なぜ、パスワードを平文で保存するのですか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12) - @IT

2019/02/07 このエントリーをはてなブックマークに追加 287 users Instapaper Pocket Tweet Facebook Share Evernote Clip IT支線 啓発 セキュリティ こちら京姫鉄道 平文

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12):なぜ、パスワードを平文で保存するのですか? 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第12列車は「サービス提供側のセキュリティ」です。 続きを読む

情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構

2019/01/30 このエントリーをはてなブックマークに追加 337 users Instapaper Pocket Tweet Facebook Share Evernote Clip 独立行政法人 情報処理推進機構 情報セキュリティ10大脅威

情報セキュリティ10大脅威 2019」は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。2018... 続きを読む

覆された常識、CSVファイルでウイルス感染 | 日経 xTECH(クロステック)

2018/05/29 このエントリーをはてなブックマークに追加 583 users Instapaper Pocket Tweet Facebook Share Evernote Clip xTech マルウェア CSVファイル クロステック 日経

有料会員限定記事  現在は登録会員(無料)も閲覧可能です テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などを... 続きを読む

情報セキュリティ10大脅威 2018:IPA 独立行政法人 情報処理推進機構

2018/01/30 このエントリーをはてなブックマークに追加 116 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 事案 脅威候補 視点 独立行政法人

情報セキュリティ10大脅威 2018」は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。2018年も昨年同様に「個人」と「組織」という異なる視点で10大脅威を選出しています。 なお、3月下旬に「情... 続きを読む

ニュース解説 - 予定価格9億円が15万円、大阪府の自治体情報セキュリティクラウドで超安値落札:ITpro

2016/10/16 このエントリーをはてなブックマークに追加 256 users Instapaper Pocket Tweet Facebook Share Evernote Clip ケイ・オプティコム 落札結果 利益 構築 ITpro

大阪府が2017年4月に稼働する予定の「自治体情報セキュリティクラウド」の構築などの業務について、ケイ・オプティコムが予定価格の9億1142万円を大幅に下回る15万円で落札した。2016年9月末に公表された落札結果で明らかになった。 自治体の情報セキュリティに詳しい専門家は「長期にわたり契約を更新できれば、利益につながると踏んだのではないか」と指摘する。ケイ・オプティコムの櫻間秀彦・公共営業グルー... 続きを読む

クラウドセキュリティ基礎 #seccamp

2015/08/14 このエントリーをはてなブックマークに追加 280 users Instapaper Pocket Tweet Facebook Share Evernote Clip seccamp 幕張 Transcript of 講義 構築

Transcript of "クラウドセキュリティ基礎 #seccamp" 1. クラウドセキュリティ 基礎 セキュリティ・キャンプ2015 2015年8月14日 @ 幕張 株式会社サイバーエージェント 仲山昌宏 2. この講義の目的 • クラウド時代のWebシステムについて • サーバ設計、構築、運用技術の基礎 • サービスの無停止とスケーラビリティを実現する設計 • 情報セキュリティとして必要... 続きを読む

年金Q&A - 個人情報の漏えいが心配ですが。 | 日本年金機構

2015/06/01 このエントリーをはてなブックマークに追加 328 users Instapaper Pocket Tweet Facebook Share Evernote Clip 漏えい 罰則 入札 各省庁 マネジメント

A 委託している民間事業者は、各省庁の入札に参加するための「全省庁統一資格」を保有しているほか、個人情報の取扱いに関してのプライバシーマーク、または情報セキュリティ・マネジメント・システムであるISO27001:2005/JISQ27001:2006に適合していることを条件としております。 その上で、「日本年金機構法」により、日本年金機構職員と同様に民間事業者にも秘密保持義務や罰則などが適用され、... 続きを読む

 
(1 - 25 / 32件)