「日立 情報セキュリティブログ」の記事 (36 / 57ページ)

IPAが「企業のCISOやCSIRTに関する実態調査2017」報告書を公開

独立行政法人 情報処理推進機構(IPA)は、4月13日、「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。これは、2016年10月から11月にかけて、日・米・

2017.04.24 日立 情報セキュリティブログ

ビジネスメール詐欺(BEC詐欺)とは

ビジネスメール詐欺(BEC詐欺)とは、CEO(最高経営責任者)やCFO(最高財務責任者)などの経営層になりすまし、社員に対して偽のメールを送る詐欺のこと。BECは「Business

2017.04.20 日立 情報セキュリティブログ

Windowsの「Microsoft OLE」にゼロディ脆弱性、悪用した攻撃も確認

Windowsのアプリケーション間でデータを転送、共有する仕組みである「Microsoft OLE」に未修正の脆弱性が確認された。米国のMcAfee社とFireEye社は、当該脆弱

2017.04.19 日立 情報セキュリティブログ

サイバーキルチェーンとは

サイバーキルチェーン(Cyber Kill Chain)とは、標的型攻撃における攻撃者の行動(攻撃の手順)を構造化したフレームワークのこと。 キルチェーンとは、もともと軍事用語で

2017.04.17 日立 情報セキュリティブログ

NICTが「ナショナルサイバートレーニングセンター」の設置等を発表

国立研究開発法人 情報通信研究機構情報通信研究機構(NICT)は、4月3日、「ナショナルサイバートレーニングセンター」の設置を発表した。 同センターは、実践的なサイバートレーニン

2017.04.13 日立 情報セキュリティブログ

IPAが偽口座への送金を促す「ビジネスメール詐欺」に注意喚起

独立行政法人 情報処理推進機構(IPA)は、4月3日、サイバー攻撃の情報共有を目的とした官民による組織「サイバー情報共有イニシアティブ(J-CSIP)」の参加企業から、「ビジネスメ

2017.04.12 日立 情報セキュリティブログ

3月は報告件数減少も、マイクロソフトをかたるフィッシングを数多く確認

4月3日、フィッシング対策協議会は、2017年3月の月次報告書を公開した。 これによると、フィッシング報告件数は701件となり、前月の783件より73件減少した。また、フィッシン

2017.04.11 日立 情報セキュリティブログ

2017年3月のIT総括

2017年3月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 ハッシュ関数「SHA-1」の衝突攻撃(SHAtterd)について注意喚起 3月7日、

2017.04.10 日立 情報セキュリティブログ

IPAが「パソコンが正常に操作できないと錯覚させる」偽警告画面の新手口に注意喚起

独立行政法人 情報処理推進機構(IPA)は、3月29日、「安心相談窓口だより」を公開し、パソコンが正常に操作できなくなったと錯覚させる「偽警告」の新手口に関して注意喚起を公開した。

2017.04.07 日立 情報セキュリティブログ

マトリクス認証とは

マトリクス認証(マトリックス認証)とは、一度しか使えないパスワードを用いる認証方式であるワンタイムパスワード(OTP)の一種。利用者は、乱数表(マトリクス表)に表示される文字列の「

2017.04.06 日立 情報セキュリティブログ