2024年施行予定の「欧州サイバーレジリエンス法案」、日本企業に与える影響の大きさ | LAC WATCH

2024/02/16 63 users 影響 日本企業

あらゆるデジタル製品にサイバーセキュリティ対策を義務付ける欧州連合（EU）の「欧州サイバーレジリエンス法（EU Cyber Resilience Act：CRA）」が、成立に向けて大詰めを迎えています。 製造業者に対して、製品の安全を確保し、適合証明書を取得することを義務付けるほか、長期間のサポートも要求します。ハードウェア... 続きを読む

ChatGPTを使って、COBOLのリバースエンジニアリングをやってみた！ | LAC WATCH

2023/12/05 32 users chatgpt COBOL リバースエンジニアリング 翻訳

ChatGPTが世間で話題になったころ、私も興味があったのでどんなものか少し触ってみたことがあります。しかし、GoogleやYahoo!でもできるような検索や翻訳などに使うくらいで、生成AIならではの使い方が思いつきませんでした。 そんなとき、約60年前に事務処理用として開発されたプログラミング言語「COBOL」のプログラム... 続きを読む

MFA（多要素認証）でさえ突破されている～WebAuthnがおすすめな理由 #1～ | LAC WATCH

2023/03/09 10 users MFA WebAuthn 多要素認証 理由

フィッシングに遭っても、パスワードが漏れても、比較的安全な方法があったとしたら気になりませんか？ この記事では、Webアプリケーションにおける認証について、特にB to Cに的を絞ってお届けしたいと思います。B to Cサービスを提供する方を読者として想定していますが、利用する側の方も知っておいて損はありません... 続きを読む

ランサムウェア「WannaCry」対策ガイド rev.1 | LAC WATCH | 株式会社ラック

2017/05/19 47 users WannaCry Wcry ワナクライ ランサムウェア 別名

ラックは、2017年5月12日より確認されたランサムウェア「WannaCry（ワナクライ）」(ほかに、Wanna Decryptor、Wana Cryptor 2.0、WanaCrypt、WCryなどの別名があります)による大規模なサイバー攻撃に関して、複数のお客様環境において被害の発生を確認し、また多くの企業よりお問い合わせを受けている現状を踏まえ、本脅威に関する概要と、組織がとるべき対策に関し... 続きを読む

セキュリティ更新プログラム適用前に、遠隔操作ウイルスに感染していた事案に関して | LAC WATCH | 株式会社ラック

2017/04/27 21 users 事案 遠隔操作ウイルス 棚卸し 株式会社ラック ラック

ラックは、救急対応サービスを提供する専門組織「サイバー救急センター」を運営しており、24時間態勢でサイバー攻撃被害への対応支援を行っています。 本情報は、セキュリティ修正プログラムの公開・適用前にサイバー攻撃を受けていたことが原因で、プログラムを適用した後も継続して遠隔操作ウイルスによる侵入を許した事案を踏まえて、組織内部の通信を棚卸し調査する必要性を注意喚起するものです。 2016年中にサイバー... 続きを読む

攻撃者グループmenuPassとマルウェア（Poison Ivy、PlugX、ChChes）の関連性 | LAC WATCH | 株式会社ラック

2017/02/23 8 users PlugX マルウェア 株式会社ラック 関連性

2016年10月頃から実在する組織や人物になりすまし、国内の組織に対して標的型メールが送信されていることが、JPCERT/CCより報告されました。 Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26) PowerSploitを悪用して感染するマルウエア(2017-02-10) メールの添付ファイルはzipファイルであり、解凍するとOffice文章ファ... 続きを読む