アクセスログ解析サービスVisionalistで利用していたドメイン（tracer[.]jp）の脅威分析と注意喚起 - NTT Communications Engineers' Blog

2022/06/07 22 users Tracer ドメイン 脅威分析 注意喚起 Blog

はじめに イノベーションセンターの神田です。 みなさんはVisionalistというサービスをご存じでしょうか。 VisionalistはNTTコミュニケーションズのグループ会社であるNTTコム オンライン・マーケティング・ソリューション（以下 NTTコム オンライン）が提供していたアクセスログ解析サービスです。 2020年7月にサービス... 続きを読む

継続的なセキュリティ対策をするために脅威分析をしました | PLAID Engineer Blog

2020/06/30 11 users 脅威分析 PLAID engineer blog 脅威 要因

この記事では、PLAIDのKARTEというシステムの脅威分析をした話について書いています。 脅威分析とは、アプリケーションやシステムなどが直面する可能性のあるすべての脅威を明らかにして、その脅威のリスクを相対的に把握するために行うことを言います。 脅威とはリスクを発生させる要因のことで、クロスサイトスクリプ... 続きを読む

IPA、「IoT開発におけるセキュリティ設計の手引き」を公開 -INTERNET Watch

2017/04/10 93 users IPA 手引き IoT開発 セキュリティセンター IoT機器

ニュース IPA、「IoT開発におけるセキュリティ設計の手引き」を公開 （2016/5/13 06:00） 　独立行政法人情報処理推進機構（IPA）セキュリティセンターは12日、「デジタルテレビ」「スマートハウス」など4分野の具体的なIoTシステムに関する脅威分析と対策検討の実施例を図解した「IoT開発におけるセキュリティ設計の手引き」を公開した。 　事業者や開発者に対して、IoT機器やその使用環... 続きを読む

継続中の大規模な同時多発Web改ざん攻撃を詳細分析 | トレンドマイクロ セキュリティブログ

2015/07/24 48 users トレンドマイクロ 続報 本稿 ラボ Web改ざん

7月23日公開のブログ記事で Flash Player の脆弱性を狙う Web改ざんの攻撃が多数観測されていることをお伝えしました。この攻撃は現在も進行中であり、本稿を書いている間にも次々と新たな改ざんサイトが発見されています。トレンドマイクロにおいて日本の脅威分析を担当するラボである JP リージョナルトレンドラボ（JP RTL）から続報をお知らせします。 ■多発中の Web改ざん攻撃の特徴 J... 続きを読む