2019年2月4日 セキュリティについて 7.7億件のメールアドレスと2000万件のパスワードがネット上で見つかる セキュリティー専門家のトロイ・ハント氏は2019年1月17日に、7億7290万4991件のメールアドレス情報と2122万2975件のパスワード情報がネット上に漏洩したとブログで公開しました。 【参考】The […] 続きを読む
2019年1月7日 セキュリティについて 画像ファイルに不正なコードを埋め込む「ステガノグラフィ」とは パソコンで見ると、ただの画像ファイルに見える。 でも実際には画像ファイルの中身に不正なコードが含まれていて、ファイルを開いたパソコンに対して攻撃を仕掛けるようになっている。 このようにファイルの中に、無関係のデータを埋め […] 続きを読む
2018年12月14日 その他脆弱性情報 , セキュリティについて EC-CUBE にオープンリダイレクトの脆弱性が存在することが明らかになりました。 EC-CUBEは株式会社ロックオンが提供しているオープンソースのショッピングサイト構築ツールです。2018年11月28日にEC-CUBE のバージョン3.0.0から3.0.16にオープンリダイレクトの脆弱性が存在すること […] 続きを読む
2018年10月31日 セキュリティについて 高度なセキュリティ人材の第一歩 情報処理安全確保支援士とは 情報処理安全確保支援士とは 先日、2018年10月21日は情報処理推進機構(IPA)が実施する情報処理技術者試験の試験日でした。訪問者の中にも何らかの試験を受験されたかたがいらっしゃるかもしれませんね。お疲れ様でした。 […] 続きを読む
2018年10月9日 セキュリティについて Facebookへのサイバー攻撃が発生。約5000万人のアクセストークンが流出か facebookは9月28日、セキュリティの脆弱性を突かれてユーザーのアクセストークンが不正に入手されたことを発表しました。 【参考】セキュリティに関する重大なアップデート https://ja.newsroom.fb. […] 続きを読む
2018年9月26日 セキュリティについて 日本のみをターゲットにしたスパムメール攻撃が発生 メールに関するサイバー攻撃って本当に多いですよね。添付ファイル実行によるマルウェアの感染やスパムメールなどの悪意を攻撃。そして、ちょっとしたミスから発生してしまうメールの誤送信による情報の漏洩など、Web業界の成長にとも […] 続きを読む
2018年9月11日 その他脆弱性情報 , セキュリティについて サイボウズ Garoon にディレクトリトラバーサルの脆弱性が発見されました 「サイボウズLive」や「サイボウズOffice」などのグループウェアの開発で知られるサイボウズ社の大企業向けグループウェア「ガルーン(Garooon)」にディレクトリトラバーサルの脆弱性が発見されました。 […] 続きを読む
2018年8月22日 セキュリティについて Linux カーネルおよび FreeBSD にサービス運用妨害 (DoS) の脆弱性が存在することが明らかになりました。 Linux カーネルおよび FreeBSD にサービス運用妨害 (DoS) の脆弱性が存在することが明らかになりました。 ■概要 ・リソース枯渇の脆弱性 (CWE-400) – CVE-2018-5390 L […] 続きを読む
2018年8月16日 その他脆弱性情報 , セキュリティについて アイ・オー・データが提供している複数のネットワークカメラに脆弱性が含まれていることが明らかになりました。 アイ・オー・データが提供している複数のネットワークカメラに脆弱性が含まれていることが明らかになりました。(2018年8月7日) ★ご参考:弊社ネットワークカメラにおける複数の脆弱性について http://www.io […] 続きを読む
2017年12月20日 セキュリティについて 「情報セキュリティ報告書モデル」をご存知ですか? 突然ですが、「情報セキュリティ報告書モデル」をご存知ですか? これは、経済産業省が主導して進めるもので、CSR、およびIR活動の一環として行われる「情報セキュリティ報告書」の雛形的な存在です。 情報セキュリティ報告書モデ […] 続きを読む