アタックトレーニングを初回無償で提供します!
アタックトレーニングを初回無償で提供します! デジタルセキュリティの意識の高まりを背景に、半年ほど前にリリースした”アタックトレーニング”(標的型攻撃メールに対する訓練サービス)ですが、意外なほど関心を持って頂けません。 ホントびっくりです!ITに疎い方でも、ランサムウェアというキーワードを知らない人はいないくらい、蔓延しています。 そのランサムウェアは、ほぼメールに添付されているウィルス(マルウ […]
アタックトレーニングを初回無償で提供します! デジタルセキュリティの意識の高まりを背景に、半年ほど前にリリースした”アタックトレーニング”(標的型攻撃メールに対する訓練サービス)ですが、意外なほど関心を持って頂けません。 ホントびっくりです!ITに疎い方でも、ランサムウェアというキーワードを知らない人はいないくらい、蔓延しています。 そのランサムウェアは、ほぼメールに添付されているウィルス(マルウ […]
まさかのCADデータ流出 2023年10月19日、バンダイナムコエンターテインメントが展開するメタバース「ガンダムメタバース」で、ガンプラの金型CADデータが流出した事件が起こりました。19日に海外のユーザーが、ダウンロードしたクライアントファイル内に、ガンプラのCADデータを発見。その中には未発売モデルのデータも含まれているという大参事。 ガンダムメタバース © 創通・サンライズ© 創通・サンラ […]
脆弱性診断をしていると、下記のようなご意見を頂戴することもあり、ペネトレーションテストの必要性を感じていました。 ・脆弱性診断を定期的に実施していると形骸化してくる ・システム単体の脆弱性診断だけでは不十分ではないか そこに来て、経産省からASMについてのお達しもあり、いよいよペネトレーションテストが必要な時期が来たと思い、このサービスを立ち上げるに至りました。 ASM […]
SPAMメールからフィッシングサイトにアクセスして支払いまでを実際にやってみました。 近年、巧妙さが増し被害が増加しているフィッシングサイト詐欺。 今回はスパムメールを経由しフィッシングサイトがどのように情報を抜き出そうとするかを実際に体験し、その様子を動画化しました。 フィッシングサイトに誘導するSPAMメール Amazonを名乗る者からクレジットカードに何かしらの問題があるため、「アカウント情 […]
無防備の状態でインターネットにPCを晒してみるとどうなるか 前回に引き続き、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。 2.晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。 3.晒して数十秒で、海外のIPアドレスからssh(22tcp)のポートへ不正 […]
メールの誤送信で2100人分の個人情報が流出 先日、大学の教員がメールの誤送信によって、 学生ら約2100人分の個人情報が流出する。といった セキュリティ事故がありました。 その際に話題となったのが「ドッペルゲンガードメイン」というワードでした。 では、ドッペルゲンガードメインとは一体どういったものなのでしょうか。 ドメインへの誤送信を狙う「ドッペルゲンガードメイン」 ドッペルゲンガードメインとは […]
無防備の状態でインターネットにPCを晒してみるとどうなるか 先日、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 ちなみにPCは初期化して、パケットキャプチャーできるようにWireSharkをインストール済である。 結果は、以下の通り。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。 2.晒して数秒で、海外のIPアドレ […]
保留やミュート時も安心できません! 先日、とあるSNSに元コールセンターにて働いていた方が、 「通話が保留中でも、コールセンター側にはお客様の声が聞こえています。」と 発言し話題となっていました。 全てのコールセンターで聞こえている訳ではないようですが、 一部のコールセンターシステムによっては聞こえてしまうみたいです。 確かに、保留の際に音楽が流れているので、まさかこちらの音声が届いているとは 思 […]
PPAPには複数の問題点があり、セキュリティ対策として全く有効でありません。そして、PPAPを続けることにより一度はほぼ撲滅した「Emotet(エモテット)」が再度、そして危険度を増して猛威を振るっています。 PPAP排除のために必要な意識、そして具体的な対策とは何でしょうか。 関連記事はこちら メール添付のセキュリティを考える 1か月無料でお試し頂けますので、この機会に是非お試しください。 ファ […]
メール添付のセキュリティを考える 仕事で電子メールを使っていない人っているのかなぁ?というくらい、当たり前の通信手段になっていると思います。 電子メール(eメール)は、インターネット網を介してやりとりするものです。 そのインターネットは、誰でも使える一般道、利用者を選別したり制限したりすることはありません。 つまり、煽り運転をするような悪意のある輩も跋扈しているのです。 むしろ、そういう輩が普通に […]