カスペルスキー2024年版の実機評価レビュー | 防御性能は高いが動作重いセキュリティ性能に定評があるロシア製セキュリティソフトです。ウイルス検出性能が高いだけでなく、他のセキュリティソフトには無い有意義な機能もあり、トータルで見た「セキュリティ性能」は最高クラスと評価できます。 6日間にわたりテストして得た結果をもとに、詳しくレビューします。
LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう - はてなブログを毎日書いていたら10Kg痩せました!
どうも、情弱です。 いやー、やられました。 先程見事にLINEを乗っ取られてしまいました。 今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。 今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。 騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。 めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。 LINE詐欺はLINE以外のメッセージで来た 僕
フェイスブック「知り合いかも」機能に疑惑浮上、ストーカー被害の懸念も | Forbes JAPAN 公式サイト(フォーブス ジャパン)
フェイスブックが「知り合いかも」機能にユーザーの位置情報を使用していると報じられ、物議を醸している。これが事実なら非常に気味の悪い話だ。 今回の件を報じたFusion.netによると、フェイスブックの広報担当は当初「位置情報だけでは友達なのか判断できないため、あくまで一つの情報源として使用しているに過ぎない」と述べ、その事実を認めたという。これに対し、Fusion.netはユーザーのセキュリティやプライバシーを脅かすものだと警鐘を鳴らした。 しかし、不可解なことにこの報道以降、ユーザーが批判的な反応を見せ始めた途端にフェイスブックは発言を撤回した。同社はSlashdot.orgに投稿した声明の中で次のように述べた。「我々は端末の位置データやプロフィールに登録された位置情報を利用しておらず、共通の友人や勤務先、学歴、登録しているネットワーク、インポートした連絡先などに基づいて友達を推奨してい
第17回 「標的型メール訓練」がもてはやされる理由
水際で攻撃を防ぐ標的型メールの訓練 さて、話を「標的型メール訓練」に戻そう。標的型攻撃のプロセスにおいて、メールでマルウェアを送りつけることは、「初期侵入段階」にあたる。他にもUSBメモリや悪意あるWebページからのマルウェア感染の可能性もあるが、USBメモリはPCにUSBメモリを挿入するという物理的な方法が問題になる。メール経由で悪意あるWebページへの誘導が多いことを考えると、メールという媒体への対策ができれば、それなりに有効な対策となる。 訓練を続けて怪しいメールに添付されたファイルを開かないようにすれば、それだけマルウェア感染から始まる確率の高い標的型攻撃を防げるというのは、それなりに理にかなった考えだ。 しかし、セキュリティ専門家の一般的な意見は「標的型メール訓練が標的型攻撃の抜本的な対策にはならない」であるようだ。その理由は幾つかあるが、最大の要因は訓練の目的が「開封率を下げる
空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される
空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される:ウイルス対策ソフトメーカーが発表 ウイルス対策ソフトメーカーのAvast Softwareがバルセロナの空港で行った実験で、MWCの参加者多数が同社が提供した実験用無料Wi-Fiに接続。63.5%の確率で端末やユーザーの身元を特定でき、アクセスしたサイトやインストールしているアプリも特定できたという。 スペインのバルセロナで開かれている携帯電話関連展示会「Mobile World Congress(MWC)2016」の参加者多数が不正な公衆無線LANに接続し、監視されたりハッキングされたりする危険に身をさらしていた――。ウイルス対策ソフトメーカーのAvast Softwareが2月22日、バルセロナの空港で実施したそんな実験結果を発表し、無料Wi-Fiの安易な利用に警鐘を鳴らしている。 Avastの研
メールでは遅すぎる!「チャット」は企業に必須のビジネスインフラへ|BUSINESS NETWORK
LINEの国内利用者数は5800万人以上。すっかり日本の「生活インフラ」として定着したチャットが、「ビジネスインフラ」としても急速に浸透し始めている。ただ、LINEのようなコンシューマー向けのチャットを企業で使うのはリスクが伴う。本特集ではチャットを業務で活用するメリット、そして企業向けに開発された「ビジネスチャット」の特徴や選び方を紹介していく。 いま日本人の間で、最も接触頻度が多いコミュニケーションツールの1つといえばLINEだろう。 LINEの運営会社によれば、LINEの国内利用者数は5800万人以上にのぼる。毎日利用しているユーザーの比率は69.1%で、実に4000万人以上の人が1日1回はLINEを使ってコミュニケーションしている計算になる。「メールや電話ではなく、LINEが最も日常的なコミュニケーション手段になっている」という人は、いまやかなり多いはずだ。
標的型メール対策 | メールセキュリティのCipherCraft/Mail
止められないなら、 「開かせない」対策が必要です! システムで100%の防御が難しい標的型攻撃メール。 止められないなら、「開かせない」対策が必要です! 標的型攻撃メールの対策に必要な 技術的対応と人的対策の多層防御を実現! ターゲットを決めてメールを送信し、ウィルスに感染させて、機密情報などを盗んだり、踏み台にして他のサーバなどを攻撃する標的型攻撃メール。業務に関するメールを装って巧妙にメールを送信するため、受信者は思わず開封してしまい、添付ファイルやURLリンクからマルウェアに感染してしまいます。 パターンファイルの更新が間に合わないためアンチウィルスソフトでは対策が追い付かないことが多いのが現状です。 そのため受信者もマルウェアに感染したことに気づかないまま、被害が拡大してしまいます。 サイファークラフトメール標的型メール対策では、技術と人的対策の両面から標的型攻撃メール被害を防ぎま
不正アクセスで125万件の個人年金情報流出 日本年金機構 - 日本経済新聞
公的年金の支給実務を担う日本年金機構は1日、職員の端末への不正アクセスにより、年金に関する個人情報約125万件が外部に流出したとみられると発表した。流出した
MOTEX社のオウンドメディア『NO MORE 情報漏えい』にてソーシャル黒歴史発掘などのコラムを連載します - 太陽がまぶしかったから
「情報漏えい」を「自分ごと化」 エムオーテックス社が運営するオウンドメディアである『NO MORE 情報漏えい』にて、情報漏洩に関するコラムを連載させていただく事になりました。 「情報漏えいを自分ごと化する」といった理念に基づき、身近なうっかりが家族や取引先を巻き込んだ問題になってしまうリスクや、自衛手段などについて書いていきます。 執筆したコラムの解説 執筆を担当したコラムは以下のような感じです。 現在でこそ「バカッター事件」が他山の石となったり、同僚や取引先ともSNSで繋がる機会が増えましたが、過去に利用してきたSNSには若気の至りで個人情報や失恋ポエムなどの黒歴史を紡いできたという人々も多いのではないでしょうか? 現在も運用しているアカウントについては、多少なりとも気をつけている人が多いのですが、過去に利用されて放置されているアカウントについてはリテラシーが低い時期の情報が残っていて
「Crossway®/データブリッジ」を予約受付開始 -NTTソフトウェア(月刊ビジネスコミュニケーション)
NTTソフトウェアは、異なるネットワーク間の端末同士でも安全にデータの受け渡しを実現する「Crossway(クロスウェイ)/データブリッジ(以下、本製品)」の予約受付を2014年12月15日より開始した。 背景 顧客情報などの重要な情報は外部に持ち出しができないよう厳格に管理されているが、業務により、セキュリティ対策上あえてネットワークを介して相互に接続していない異なる端末でデータの受け渡しを行わなければならない場合がある。このような場合、従来からUSBメモリなどが使われているが、大量のデータを手軽に持ち運べる反面、紛失や作業者の不正行為による情報漏えい事故・事件も相次いでおり、企業の信用を失墜する危険もはらんでいる。そのため、先進的なセキュリティ対策を実施している企業では外部記憶媒体の厳格な利用管理を行っているが、本製品はこれを効率化し、かつ不正なデータ持ち出しを防ぐために開発された(図
取り返しがつかない!誤送信に注意!共有範囲の違いまとめ9アプリ
ソーシャルでの投稿が増えてきますと、誤送信などのトラブルを起す確率は増えるものです。投稿は一度して、拡散してしまいますと、もう取り返しがつきません。投稿の共有範囲が公開なのか限定公開なのかなど、その公開範囲は意識して投稿しなくてはなりません。 ソーシャルに限らず「とりかえしがつかない」という点ではメールの誤送信もあとを絶ちません。アプリから送信する場合は、画面が小さいですので、とくに慎重に行いたいものです。 参考リンク:Yahoo!プロモーション広告の顧客宛てにシナジーマーケティングからメールが届いた件 本記事では、おもにアプリでの投稿時、気をつけたい共有範囲の設定についてまとめてみました。 このニュースに興味のあるあなたにおすすめ ・Facebook、Twitterで予約投稿する方法 ・Facebookって何が凄いの?5つの事実 ・Twitterアナリティクスを活用したアクセスアップ手法
陸・海・空・宇宙に続くサイバー空間を日本は守れるのか:日経ビジネスオンライン
サイバー分野の第一線の論客をゲストに招き、我が国を取り巻くサイバー空間の現状と今後の対策について論じる本コラムの第3回目をお届けします。本稿では、内閣官房情報セキュリティセンター(NISC)で副センター長を務める谷脇康彦内閣審議官に、日本国政府が考えるサイバー対策や今後の方向性について話を聞きました。 (聞き手はサイバーセキュリティ集団「スプラウト」代表・加藤康之) 谷脇康彦(たにわき・やすひこ) 内閣官房情報セキュリティセンター(NISC)副センター長 内閣官房内閣審議官 1984年、郵政省(現総務省)入省。電気通信局事業政策課課長補佐、郵政大臣秘書官、電気通信局事業政策課調査官、在米日本大使館ICT政策担当参事官(在ワシントンDC)、総合通信基盤局料金サービス課長、同事業政策課長、情報通信国際戦略局情報通信政策課長、官房企画課長、大臣官房審議官などを経て、2013年6月より現職。著書に
情報漏洩 経営者ら17%が被害 民間調査、メール誤送信など - 日本経済新聞
情報セキュリティー会社「デジタルアーツ」(東京)は19日までに、企業の経営者らへのアンケートで、情報漏洩被害にあった経験があると答えたのは17.6%だったと発表した。調査は勤務先で日常的にパソコンを使っている経営者や従業員らを対象に、インターネットで8月27~28日に実施。1648人が回答した。「実際に情報漏洩の被害にあった経験があるか」という経営者とシステム担当者の計618人に対する質問で
「フェイスブックのプライヴァシー管理」完全攻略ガイド
設定済みの方も、いま一度確認を。過去と今は違います。 ザッカーバーグの親戚ですら使いこなせいほど複雑で、樹海のように人を迷わせるフェイスブックのプライヴァシー設定。同社は、フェイスブック上で何をどこまで公開しているかユーザ自身があらためて確認できるように「共有範囲を確認」するメニューを公式リリースしました。 フェイスブック上で自分のプライヴァシー情報が本当に無傷なのか調べるとき、もともとの確認ページは階層の深いところにありました。あ、誤解しないでくださいね。フェイスブックの確認ページはプライヴァシー情報管理の第一歩として良いと思いますよ。 では、さっそく一つずつ見ていきましょう。まずスクリーン右上にある小さな錠のアイコンをクリックしましょう。 錠マークのプルダウンメニューから、いかにも善良そうな青い恐竜のメニュー「共有範囲を確認」を選びます。すると、フェイスブックはまずタイムラインへの投稿
メールソフト「Becky!」、任意のコードを実行される危険性 | RBB TODAY
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8日、「Becky! Internet Mailにおけるバッファオーバーフローの脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。 Becky! Internet Mailには、POP3サーバからのレスポンスの処理に起因するバッファオーバーフローの脆弱性が存在しており、細工されたレスポンスを受信した場合に、任意のコードを実行される可能性があるという。 Becky! Ver.2.67以前のバージョンが該当する。最新版となるBecky! Ver.2.68において、この問題は修正されているため、JVNおよび開発元のリムアーツでは、最新版への更新を呼びかけている。 《冨岡晶》
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ESETの実機評価レビュー | 動作軽いが防御性能は低い
ウイルスバスター セキュリティトピックス
セキュリティに対するマインドセットを変えよ――パロアルトネットワークス副会長 齋藤ウィリアム浩幸氏
年金情報流出:機構発足以来…標的型メールの模擬訓練せず - 毎日新聞
情報セキュリティインシデントに関する調査報告書 | NPO日本ネットワークセキュリティ協会 公開資料・報告書