大惨事。製品CADデータが流出?
まさかのCADデータ流出 2023年10月19日、バンダイナムコエンターテインメントが展開するメタバース「ガンダムメタバース」で、ガンプラの金型CADデータが流出した事件が起こりました。19日に海外のユーザーが、ダウンロードしたクライアントファイル内に、ガンプラのCADデータを発見。その中には未発売モデルのデータも含まれているという大参事。 ガンダムメタバース © 創通・サンライズ© 創通・サンラ […]
セキュリティ
1/3ページ
- 2023.10.13
- ASM, セキュリティ, ペネトレーションテスト,
守備レベル測定サービスのご案内
脆弱性診断をしていると、下記のようなご意見を頂戴することもあり、ペネトレーションテストの必要性を感じていました。 ・脆弱性診断を定期的に実施していると形骸化してくる ・システム単体の脆弱性診断だけでは不十分ではないか そこに来て、経産省からASMについてのお達しもあり、いよいよペネトレーションテストが必要な時期が来たと思い、このサービスを立ち上げるに至りました。 ASM […]
フィッシングサイトにアクセスしてみた。
SPAMメールからフィッシングサイトにアクセスして支払いまでを実際にやってみました。 近年、巧妙さが増し被害が増加しているフィッシングサイト詐欺。 今回はスパムメールを経由しフィッシングサイトがどのように情報を抜き出そうとするかを実際に体験し、その様子を動画化しました。 フィッシングサイトに誘導するSPAMメール Amazonを名乗る者からクレジットカードに何かしらの問題があるため、「アカウント情 […]
続・PCをインターネットに晒してみた
無防備の状態でインターネットにPCを晒してみるとどうなるか 前回に引き続き、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。 2.晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。 3.晒して数十秒で、海外のIPアドレスからssh(22tcp)のポートへ不正 […]
- 2022.12.02
- セキュリティ, ドッペルゲンガードメイン, ドメイン,
ドッペルゲンガードメインにご注意を!
メールの誤送信で2100人分の個人情報が流出 先日、大学の教員がメールの誤送信によって、 学生ら約2100人分の個人情報が流出する。といった セキュリティ事故がありました。 その際に話題となったのが「ドッペルゲンガードメイン」というワードでした。 では、ドッペルゲンガードメインとは一体どういったものなのでしょうか。 ドメインへの誤送信を狙う「ドッペルゲンガードメイン」 ドッペルゲンガードメインとは […]
PCを無防備でインターネットに晒してみた…
無防備の状態でインターネットにPCを晒してみるとどうなるか 先日、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 ちなみにPCは初期化して、パケットキャプチャーできるようにWireSharkをインストール済である。 結果は、以下の通り。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。 2.晒して数秒で、海外のIPアドレ […]
注意!丸聞こえオンライン会議
保留やミュート時も安心できません! 先日、とあるSNSに元コールセンターにて働いていた方が、 「通話が保留中でも、コールセンター側にはお客様の声が聞こえています。」と 発言し話題となっていました。 全てのコールセンターで聞こえている訳ではないようですが、 一部のコールセンターシステムによっては聞こえてしまうみたいです。 確かに、保留の際に音楽が流れているので、まさかこちらの音声が届いているとは 思 […]
- 2022.06.24
- Emotet, PPAP, オンラインストレージ, セキュリティ, メール添付,
メール添付のセキュリティを考える~PPAPと「Emotet(エモテット)」
PPAPには複数の問題点があり、セキュリティ対策として全く有効でありません。そして、PPAPを続けることにより一度はほぼ撲滅した「Emotet(エモテット)」が再度、そして危険度を増して猛威を振るっています。 PPAP排除のために必要な意識、そして具体的な対策とは何でしょうか。 関連記事はこちら メール添付のセキュリティを考える 1か月無料でお試し頂けますので、この機会に是非お試しください。 ファ […]
メール添付のセキュリティを考える
メール添付のセキュリティを考える 仕事で電子メールを使っていない人っているのかなぁ?というくらい、当たり前の通信手段になっていると思います。 電子メール(eメール)は、インターネット網を介してやりとりするものです。 そのインターネットは、誰でも使える一般道、利用者を選別したり制限したりすることはありません。 つまり、煽り運転をするような悪意のある輩も跋扈しているのです。 むしろ、そういう輩が普通に […]
Cookie~Webアプリでの使い方とブラウザでの規制
Cookie(クッキー)とは Cookie(クッキー)とは、Webサーバーとクライアントコンピュータでやり取りする小さなファイルで、通常は、Webサーバーに接続した際にWebサーバーから送られてきてクライアントコンピュータの中に保存されます。 クライアントはサーバーにデータ送信するたびに必ずCookieも送ります。この際に、Cookieデータを盗み見されることによりセッションハイジャックなどが起こ […]