Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/07 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年07月31日(火曜日) GLAYの日

ripjyr2018-07-31

[][]『コンビニ支払い』をする客に、店長が「んっ?」 不審に思い、声をかけると…ゾッとした! – News

情報元のブックマーク

コンビニ支払いで詐欺のお金振り込みか・・・

ピコ☆さんは、いつものように『コンビニ支払い』の手続きを進めます。すると、たまたま近くを通った店長が…。

店長ちょっと待って!

異変に気付き、声をかけてきたのです。

2万円や5万円といった形で、小分けになってはいものの合計17万円ぶんの『コンビニ支払い』をしようとしていた客。

店長が理由を聞くと、こう答えました。

Page not found – 日本語

screenshot

[][]十分に発達したRPAはウイルスと見分けが付かない | 日経 xTECH(クロステック)

情報元のブックマーク

十分発達したRPAがウイルスと見分けがつかないって、その通りだねー

頑張ってRPA(ロボティック・プロセスオートメーションツール作成したソフトウエアロボットを、ウイルス対策ソフトが駆除してしまう――。こんな笑うに笑えない事態が起こっている。直面したソフトバンク 技術管理本部セキュリティ事業統括部セキュリティオペレーションセンター部の秋山秀三部長代理は「ロボットの動きがマルウエアに似ていたようだ」と苦笑する。

no title

screenshot

[][]アカウントを乗っ取られた際の対応について – Exchange ブログ JAPAN

情報元のブックマーク

Office365ハッキングされた時の対応方法

Office 365 をご利用いただいているお客様からよく寄せられるご質問ひとつとして、アカウントが乗っ取られた(ハッキングされた)際にどう対処すればよいかという質問があります。 最も一般的なシナリオは、組織のメンバーがフィッシング詐欺被害者になり、攻撃者にアカウントパスワードを取得されてしまったというものです。 このブログではアカウント乗っ取りの発覚から乗っ取りが確定した場合対応、そして再びアカウントを乗っ取られないようにするための予防策についてご紹介したいと思います

アカウントを乗っ取られた際の対応について – Exchange ブログ JAPAN

screenshot

[][]読書感想文が自動的に書ける魔法のワークシート - ゴーシ先生のfacebookでは書けない話

情報元のブックマーク

すごい!

子どもの読書感想文」についてのママたちの悩み、困りごと を聞きながら、こんなワークシート作ったら 読書感想文が自動化できるんじゃない?

と思いついて 朝、30分で作ってみました。

読書感想文が自動的に書ける魔法のワークシート - ゴーシ先生のfacebookでは書けない話

screenshot

[][]シンガポール史上最悪のサイバー攻撃、首相含む150万人の医療情報盗まれる 写真1枚 国際ニュース:AFPBB News

情報元のブックマーク

シンガポール事案

7月21日 AFPシンガポール当局20日、政府の医療データベースサイバー攻撃を受け、150万人分の情報が盗まれたと発表した。リー・シェンロン(Lee Hsien Loong)首相の情報も盗まれており、シンガポール史上最悪の被害となっている。

 シンガポールの保健省と情報通信省は、「意図的対象を絞った、計画性が高い」攻撃で「前例がない」ものだったとしている。ガム・キムヨン(Gan Kim Yong)保健相は記者会見で、「攻撃者は特にリー・シェンロン首相の個人情報と通院情報を繰り返し標的にした」と明らかにした。

 サイバーセキュリティー庁の分析によれば、今回の攻撃は遊び感覚で行うカジュアルハッカー犯罪集団によるものではないという。当局犯人についてのコメントは避けたが、リー首相の情報インターネット上に見つかっていないと述べた。

シンガポール史上最悪のサイバー攻撃、首相含む150万人の医療情報盗まれる 写真1枚 国際ニュース:AFPBB News

screenshot

[][]ゲヒルンが日本初の衛星データプラットフォームの開発・利用促進を行う「xData Alliance」に参画します │ゲヒルン株式会社

情報元のブックマーク

ゲヒルンが衛星データプラットフォームの開発・利用促進を行うアライアンスに参画とのこと!!

ゲヒルン株式会社(本庁:東京都千代田区、代表取締役:石森 大貴、以下「当社」)は、2018年7月31日(火)より、さくらインターネット株式会社が組成する、日本初の衛星データプラットフォーム「Tellus(テルース)」の開発・利用促進を行うアライアンス「xData Alliance」に参画いたします。

当社は「日本もっと安全にする」をミッションに、リスクマネジメントやクライシスレスポンスといった危機管理に関する領域研究開発を行っていますアライアンス各社と健全オープンデータ利活用を促進するとともに、当社のセキュリティインフラストラクチャ防災気象情報配信で培った技術や知見をアライアンス提供し、情報利用者衛星データ安全活用して国民がその恩恵を受けられるような取り組みができるよう努めてまいります

no title

screenshot

[][]「レベルの低い犯罪」しか検挙できない? サイバー犯罪、未成年検挙率増加の意味 |ビジネス+IT

情報元のブックマーク

まぁ、ぶっちゃけ補導とかもあるし数値は綺麗に出ないですし、日本だけでいける事件って少ないですしねー

7月14日、朝日新聞がサイバー犯罪で10代が検挙される数が増えていると報じた。最近ではコインハイブによるマイニング摘発キャンペーン未成年者が検挙されている。この傾向は2015年あたりからだ。サイバー犯罪はいまや特殊ものではない。専門の知識リソースを持たなくても利用できるツールコミュニティ存在する。年齢層による広がり、低年齢化が進んだとしても不思議はないが、その理由を考えてみたい。

no title

screenshot

[][]Mac が参加するADのドメイン名で .local を使わないでください。

情報元のブックマーク

Macが参加するActiveDirectoryで.localを使っちゃダメ

Apple 製品(Mac, iPhone, iPad, AppleTV)が参加するネットワーク上の Active Directory ローカルドメイン名として末尾に .local が使用されていると動作不安定になる場合があります。 また、Microsoft製品でも問題が発生するため、.local の使用廃止することを推奨しています。 さらに言えば、将来の Windows でも同様な症状が発生する可能性があります。 そうならない為の解決方法は、最初からMicrosoft 社の Active Directory ネットワーク推奨設計指針(後述)の通りに構築する事が重要です。 米国Microsoft社の技術解説ページ TechNet Wiki では .local ドメインで構築すると、「深刻なトラブルが発生する」と警告されています。(後述)

no title

screenshot

[][]電話番号が奪われてしまうSIMハイジャックの脅威とは? - GIGAZINE

情報元のブックマーク

本人認証してないのか?!キャリア側の問題なきがする・・・

このSIMハイジャックの手口は非常に簡単で、事前にある程度準備をしていたら、誰でも行えてしまう特徴があります。まず、キャリアのサポートに連絡し、「○○(ターゲット)のSIMカードを紛失しました」と伝えます。その後、ハッカーが所有している新しいSIMカードの番号にターゲット宛の電話転送してもらうか、SIMカードを書き換えてもらうように依頼を行います。当然、キャリアからは身分証明を求められますが、あらかじめターゲットとなる人物の住所や社会保障番号を調べておけば対応できるため、SIMハイジャック簡単に行うことができてしまます

SIMカードには携帯電話ネットワーク上に同じSIMカード複数存在できないという特徴があります最後更新されたSIMカードが正しいものとして扱われるため、第3者に更新されてしまうと電話番号を奪われてしま問題があります電話番号SNSや多くのウェブサービスの2要素認証使用されていることが多いため、SIMハイジャックを受けるということは、電話番号登録しているサービスアカウントも乗っ取られてしま可能性が高くなります

電話番号が奪われてしまうSIMハイジャックの脅威とは? - GIGAZINE

screenshot

[][]SCSKがサイバーリーズンのEDRを導入した理由と検証結果とは:@ITセキュリティセミナー2018.6-7 - @IT

情報元のブックマーク

SCSKさんはCybereason EDR導入したのか!

多くの企業が、攻撃者に侵入されたことに気付くことができず、情報漏えい事件引き起こしている。この“攻撃者有利”の状況を打破するのが、エンドポイントから情報を集め、検知力を高めるEDR(Endpoint Detection and Response)という仕組みだ。SCSKはさまざまなEDR製品の中からサイバーリーズンが提供する「Cybereason EDR」を選択した。その理由についてSCSK プラットフォームソリューション事業部門 事業推進グループの有田昇氏は次のように明かした。

 「SCSKIT企業であり、これまでも先進的な防御対策を行っていたが、もはや侵入、感染に対する完全な防御は困難と判断した。侵入されている前提で、未知の脅威を検知でき、過検知が発生せず、脅威検知後も遠隔で隔離可能。導入負荷、運用負荷の低いセキュリティ対策が行えるため、Cybereason EDRを選択した」

SCSKがサイバーリーズンのEDRを導入した理由と検証結果とは:@ITセキュリティセミナー2018.6-7 - @IT

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。