VPN装置やファイアウォールを無料でクラウド化! より使いやすく進化した「Cloudflare Zero Trust」【イニシャルB】
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘:“PPAP”廃止の余波か(1/2 ページ) セキュリティソフトなどを開発するデジタルアーツ(東京都千代田区)は1月17日、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。特にゲームプレイヤー向けのチャットサービス「Discord」と、米マイクロソフトのクラウドサービス「OneDrive」を使った手法が突出しているとして、警鐘を鳴らしている。 レポートによると、マルウェアを仕込んだファイルを2サービス上にアップロード。生成されたURLからファイルをユーザーにダウンロードさせ、感染させる手法だという。セキュリティ関係者による悪性URL共有プロジェクト「URLhau
クラウドは、データを完全削除したくてもハードディスクを物理破壊してくれない。どうする? AWSが説明
神奈川県庁が富士通リースから借りていたサーバのハードディスクが不正に転売された結果、膨大な個人情報などが漏洩した事件が起きました。これをきっかけに、ハードディスクなどのストレージをいかに安全に破棄すべきか、という点に世間の関心が高まっています。 オンプレミスで使われていたストレージであれば、ハードディスクやSSDなどの媒体を取り出して物理的に破壊することで、データを第三者が読み出し不可能な状態になったと確認できます。 クラウドではどうでしょうか? クラウドのストレージに保存したデータを削除した後、これが第三者によって完全に読み出しできない状態にしようと、クラウドに対して「ストレージを物理的に破壊してほしい」といったリクエストは、(特殊な契約でも結ばない限り)できません。 クラウドでは基本的に、自分が使わなくなったストレージはリソースプールに戻り、別のユーザーに割り当てられ、再び使われること
【偽画面まとめ】TSCUBIC、三井住友VISA、三菱UFJニコス、ライフ、楽天カードなどクレジットカード会社で偽画面表示 入力注意!
TOP Security 【偽画面まとめ】TSCUBIC、三井住友VISA、三菱UFJニコス、ライフ、楽天カードなどクレジットカード会社で偽画面表示 入力注意! 本ブログでも時々取り上げていますが、コンピュータウイルスに感染することで、インターネットバンキングにアクセスした際に偽の画面が表示され、パスワードや振込に必要な情報を盗まれてしまうという事案がここ数年多発しています。 ネットバンキング6サイトの偽ポップアップ画面まとめ : I believe in technology 以下に現在報告されている6行の注意喚起ページおよびポップアップ画面をまとめてみました。 このように、これまではインターネットバンキングが主に狙われていましたが、2ヶ月ほど前からクレジットカードについても同じ手口で情報が盗まれ、不正にクレジットカードを利用されてしまうケースが増えているそうです。 クレジットカードの情
【簡単チェック】ネットバンク不正送金を防ぐため「GOZ」感染有無を確認しよう
本ブログでも何度か紹介していますが、日本のオンラインバンクなどを対象として偽の画面を表示して、ログインや振り込み時に必要な情報を盗み出すマルウェアによる被害が多発しています。 ネットバンキング6サイトの偽ポップアップ画面まとめ - I believe in technology 前回の記事掲載時はまだ三菱東京UFJ銀行、三井住友銀行、ゆうちょ銀行の3行だけでしたが、その後、さらにみずほ銀行、楽天銀行、住信SBIネット銀行の3行でも、ログインや送金に必要な情報を盗み出すポップアップ画面が表示されることが報告されています。 このマルウェアの代表的なものが「Gameover Zeus」(GOZ)です。今回は、「Gameover Zeus」(GOZ)の感染有無をとても簡単に調べる方法をご紹介します。 その前に、まずは「Gameover Zeus」について解説しておきたいと思います。 「Gameov
日本、電話番号検索
悪質光回線業者(2024/03/03 18:51:17) 電話とると、「無理無理~ww」という話し声が聞こえてきました。 プロバイダーいらなくなるみたいな内容を話されていて、HPの記載内容を確認したいのでどこにありますかといっても具体的に教えてもらえなくて、急に電話を切られました。
Googleのアカウント作成時に強制的に登録されるGoogle+を削除する
先日、久しぶりに新しいGoogleアカウントが必要になって、新たに登録したところ、随分色々な個人情報の登録が必要になっていた。確か昔はID・パスワードと予備のメールアドレスぐらいだったと思うのだが、現在は以下のとおり、氏名と性別、生年月日に加え、電話番号の入力欄まである。オプション的な項目かと思って空欄にすると先に進めないので、基本的に全部入れないとアカウントが取得できないようだ。(電話番号とメールアドレスはどちらか片方でよい。) アカウント登録用の入力フォーム。画像が切れてしまっているが、さらに下にはCAPTCHAの入力欄などもある。 Google アカウントの作成 どうしてこんなに個人情報の入力が必要になったのかと思って、登録作業を進めてみたら、理由が判明。記事のタイトルにも書いたように、今のGoogleアカウントは、登録が完了すると強制的にGoogleプラスの利用が始まるからだ。Go
Dropboxのセキュリティが向上する「2ステップ認証」の設定方法。 | AppBank
AppBank の主任です。昨年、Dropbox でも「2ステップ認証」が利用可能になり、セキュリティを向上させる手段が増えました。 「2ステップ認証」とは、ユーザー名とパスワードという通常の認証に加え、一定間隔で生成されるコードを入力する認証も行うもの。 ユーザー名・パスワードは固定ですがコードはランダムなので、乗っ取り・不正アクセスをより困難にします。Google でも採用されています。 という訳で今回は Dropbox で 2ステップ認証を設定する方法をご紹介します。 ※Google/Gmail で2ステップ認証を行う方法は以下の記事でご紹介しています。→Gmailの乗っ取りを防ぐ「2段階認証」を設定する方法 iPhoneアプリをインストールする あらかじめ2ステップ認証に必要なアプリをダウンロードしましょう。必要なのは Google Authenticator。無料です。 Drop
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードを収集するMastodon
ネットバンクのワンタイムパスワード盗むウイルス、国内5行がターゲット 
面倒なID・パスワード入力とオサラバ!便利すぎるiOS7.0.3新機能「iCloudキーチェーン」を設定しよう | カミアプ