リスクベース認証とは
リスクベース認証とは、ネットバンキングやECサイトなど、インターネットサービスを利用する際のアカウント認証を強化する手法の一つ。利用者がアクセス(認証要求)してきたときに、「普段と
2019.06.08 日立 情報セキュリティブログ
Stack Overflowがセキュリティ侵害を公表
調査内容が発表されたことで、2週間前に同社のサーバー上で何が起きたのかがある程度明らかになった。Stack Overflowは16日、非常に短いメッセージを投稿して、同社の本番シ
2019.05.20 ZDNet Japan
IoT機器侵入調査「NOTICE」を受けたとの報告例
昨年NICTが国内IPアドレスを対象としたポートスキャンを実施することが話題となった。現段階では実際にポートスキャンが実行されているようだが、このポートスキャンを受けた複数のユー
2019.03.18 スラド
2018年のサイバー犯罪検挙件数、9,040件で過去最多に 警察庁調べ
警察庁は3月7日、2018年(1月〜12月)におけるサイバー空間の脅威情勢について、観測データ等を分析した結果を発表しました。2018年も、サイバー攻撃やサイバー犯罪の増加傾向が見
2019.03.08 トレンドマイクロ is702
マイクロソフトのアカウントを狙うフィッシング、Azureを悪用
いずれのフィッシングサイトもAzure Blob Storageにホストされ、URLに「windows.net」の文字列が含まれることから、ユーザーがURLだけを頼りにしてしまう
2019.02.28 ZDNet Japan
ICANN、大規模かつ継続的なDNS攻撃が発生しているとして警告
あるAnonymous Coward曰く、DNSを狙った攻撃が増加しているとして、インターネットの名前空間などの管理・運用を行う団体であるICANNが警告を出している(ICANNの
2019.02.27 スラド
米国のApp Store、偽のAmazon Alexaセットアップアプリが一時チャート上位に
headless曰く、「Setup for Amazon Alexa」というiOS向けの偽アプリが一時米国のApp Storeでチャート上位に入っていたようだ(9to5Mac、Ve
2019.01.01 スラド
Twitter、サポートフォームの問題対応を報告--国家が関与した可能性
Twitterで新たな問題が発覚した。Twitterは、国家が支援する活動が関連する可能性があるとみて調査しているという。同社が米国時間12月17日に発表した。  Twitte
2018.12.19 ZDNet Japan
Linux.orgのDNSがハイジャックされる
あるAnonymous Coward曰く、12月7日にLinuxユーザー向けコミュニティサイト「Linux.org」のドメインが乗っ取られる事件が発生した(Linux.org、Th
2018.12.13 スラド
NICT、国内IPアドレスを対象としたポートスキャンを実施へ
今年1月、単純なパスワードが設定された機器への調査目的の不正アクセスを合法化する動きがあることが話題となったが、今年5月に国立研究開発法人情報通信研究機構(NICT)に対しこうい
2018.11.12 スラド