Digital Arts Security Reports|デジタルアーツ株式会社
攻撃者は正規のファイル共有サービスを悪用してマルウェアを拡散しようとすることがあります。 URLhausに報告されたURL(※1)をもとに分類したところ、2021年の年末にかけては「Discord」と「OneDrive」の2サービスのURLが突出していました。 【図1】 悪用URL数とサービス (※1) 集計期間:2021/09/01~12/31 IPアドレス形式のURLは、本稿での集計からは除外しています。 URLhausは、マルウェアの配布に使用されている悪意のあるURLを共有することを目的とした、オープンソースの素晴らしいプロジェクトです。世界中のセキュリティリサーチャーが解析・収集した悪性URL情報がここに多く報告されています。 Discordの悪用 Discordは無料で利用可能なコミュニケーションアプリです。PCやモバイルの各種OSに対応し、専用アプリだけでなくWebブラウザか
狙われるWebアプリケーション、何が起こるのか
狙われるWebアプリケーション、何が起こるのか:守りが薄いWebアプリケーション(1)(1/2 ページ) 当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。 連載:守りが薄いWebアプリケーション Webベースのアプリケーションの広がりが被害の数に表れている Webのサイバーセキュリティ対策と聞くと何を思い浮かべるだろうか? 企業のWebサイトからの個人情報の漏えいや、DDoS(Distributed Denial of Service Attack)によるサービス停止をイメージされる方も多いだろう。だが今日、Webをベースとするシス
本当に使って大丈夫? “お金が絡む”Webサービスの安全性を見分ける4つの方法
最近“お金”に関係するさまざまなWebサービスが登場しています。自分自身の“評価額”に相当する額の株式をビットコインで販売し、資金調達ができる「VALU」、手持ちの物品を写真だけで評価し、その評価額分を現金化できる“オンライン質屋”「CASH」、そして知人限定でクラウドファンディングを行えるアプリ「polca」など、名前を聞いたことがある人も多いのではないでしょうか。話題性がある反面、さまざまなところで問題を指摘する人が出てきたり、実際に使ってみたら大変だったりと反響もさまざまです。 「VALU」やめました やめるのは、とても大変でした 「CASHってアプリどう思う?」――質屋のパパに聞いてみた 友人限定で資金募れるアプリ「polca」 クラウドファンディング「CAMPFIRE」が提供 たまに「こういうサービスってどうなの?」と聞かれはしますが、私自身はこれらのサービスには手を出していませ
ラック、ネットを経由したウイルスの侵入余地の有無を確認する無料自己診断サービス『自診くん』を公開(2017年6月14日)| 株式会社ラック
ラック、ネットを経由したウイルスの侵入余地の有無を確認する無料自己診断サービス『自診くん』を公開 ~利用しているネットワークの安全性を即時判定し、被害予測と安全啓発に貢献~ 2017年6月14日 | プレス 株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎(にしもと いつろう)、以下ラック)は、ネットワークを介して自ら感染を広げるウイルスの被害が昨今、国内でも頻発していることを受け、自社で利用しているネットワークが、ウイルスの感染活動を検知した際に遮断するなどの対策が施されているかを即時判定することのできる無料の自己診断サービス「自診(じしん)くん」を公開しました。 コンピュータウイルスは、あたかも人間や動物に害悪をもたらす病原体のように、コンピュータの内部に入り込み悪影響を生じさせる悪意のあるソフトウェアを示す名称です。初期のウイルスは、フロッピーディスクなどの記憶媒体を
企業は安易なMastodonインスタンスの運用を避けるべきでは? - ただのにっき(2017-04-21)
■ 企業は安易なMastodonインスタンスの運用を避けるべきでは? たまにはセキュリティクラスタ的なことを書いてみる。最初は「安全なMastodonインスタンスの選び方」というタイトルだったんだけど「安全と安心は違うしなぁ」と思い、「安心な~選び方」にしていたんだが、ここ数日で「企業は自社インスタンスを立ち上げるべき!」みたいな煽りをよく目にすることになったのでこうした。 「おひとりさまインスタンス」を立てる記事がいくつも書かれ、さくらインターネットが提供するVPSで簡単にインスタンスを動かせるスクリプトを提供されたりして、この波にのって我が社も専用インスタンスを持とうって考えてる企業は多いと思う。すでにニッポン放送のインスタンス「Tuner」みたいな(非IT系)企業インスタンスができ始めている。 そりゃぁ他人・他社が運用するインスタンスにアカウント作って「公式でござい」なんてするより、
翻訳サイトでの翻訳結果に関する注意喚起 - contrail
インターネット上には数え切れないほどの翻訳ツールや翻訳サイトがあります。 そこに潜む危険性について記載したいと思います。 海外出張者や海外で働いている方など、ビジネスシーンでも現地の言語に翻訳する 必要性があり、翻訳ツールなどを利用するかと思います。 さて、自分が翻訳ツールやサイトに入力した内容が、検索サイトで検索することが が可能だったらどうしますか? 私も英語は得意ではないので、翻訳ツールのお世話になる事が多々あり、 こんなことが起こったら困ります。 今回確認したものは、検索サイトにて 翻訳サイト名 + キーワード を入力した場合に、 翻訳サイトに入力したと思われる文章や翻訳結果が記載されているページが検索サイトで 検索結果として表示されてしまうものです。 確認したのは、ilovetranslation(http://www.ilovetranslation.com/)と言うサイト。
本当は怖い「Zidory」の利用規約(サイト運営者からのコメント追記あり) - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
2014/05/07 13:28 サイト運営者についての情報を最後に追記しました 2014/05/07 14:30 サイト運営者の方からのツイートとコメントを最後に追記しました 2014/05/07 16:43 更に規約を改定したとツイートいただので追記しました 「Zidory」知っていますか? 自撮りメディアzidory[ジドリー] 先月から今月にかけて様々なメディアで取上げられた自撮り写真を共有するメディアです。 私がよく見るGIGAZINEでも取り上げられていました。 女の子の自撮り写真をひたすら見て「カワイイ」を研究できる「zidory」 - GIGAZINE サイトを見ると様々なかわいい女子の自撮り写真であふれています。 この利用規約がかかれているプロフィール登録ページを見てみましょう。 プロフィール登録ページ(応募ページにも同様の利用規約有) 凄く見にくいのでソースをチェック。
「SHODAN」を正しく使おう――IPAがレポート公開
情報処理推進機構は2014年2月27日、「増加するインターネット接続機器の不適切な情報公開とその対策」と題するレポートを公開した。 情報処理推進機構(IPA)は2014年2月27日、「増加するインターネット接続機器の不適切な情報公開とその対策」と題するレポートを公開した。インターネットに接続しているさまざまな機器を検索できるWebサービス「SHODAN」を用いて手元の機器を確認し、外部からの不要な通信を遮断するなど、適切な対策を取るために活用する方法を紹介している。 「Internet of Things」という言葉に代表される通り、PCやサーバー、ネットワーク機器以外にも、インターネットに接続されるオフィス機器や家電製品、組み込み機器が増加している。ガートナーの調査によるとその数は、2009年の9億台から2020年には260億台に達すると予測されている。 このようなオフィス機器、例えばデ
2段階認証ノススメ (まとめ) - セキュリティは楽しいかね? Part 2
(2013-08-07 更新あり) 主要なサービスで 2段階認証に対応する動きが拡がってきたので、ちょっとまとめておきます。金融系のサービスやマイナーなものはいれてません*1。こうやって並べて比べてみると、細かいところで違いがあっておもしろいですね。なお現時点で Appleと Twitterは日本ではまだ正式対応されていません。 (注: Twitterは 8/7にアプリを利用した認証方式に対応し、日本でも利用できるようになりました。) サービス 名称 認証アプリ SMS/メール/音声 アプリ用パスワード 信頼できる端末 復旧用コード Apple 2段階認証 (two-step verification) ◯ (*1) SMS (*4) - ◯ ◯ Dropbox 2段階認証 (two-step verification) ◯ (TOTP) SMS - ◯ ◯ Evernote 2段階認証
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ更新プログラムの情報を API で取得する方法を紹介するビデオを YouTube で公開しています – 日本のセキュリティチーム - マイクロソフト