セキュリティ BA Online HOME BAオンライン セキュリティ AMRI.ASP サービス紹介 セキュリティ 業務 2025.07.04 【注意喚起】サイバー犯罪は、他人事? 日常生活のすぐそばに潜むサイバーリスクについて、考えてみましょう。 最近だと、オンラインカジノのように、自身でも意識していないうちに、犯罪に手を染めてしまう可能性が高まっており、 もはや、他人事では済まされなくなっています。 オンラインカジノと聞くとギャンブルのイメージが強いかもしれませんが、マネーロンダリングやサイバー犯罪の隠れ蓑として悪用されるケースも増えています。 特に匿名性の高い暗号資産(仮想通貨)と組み合わさることで、犯罪に使われたお金が“当選金”として合法化されてしまうこともあるのです。 また、情報漏洩は、個人も企業も多大な損害を被ります。 インフォスティーラーという総称で呼ばれる […] セキュリティ 2025.06.27 メール受信時にユーザー操作なしで情報が盗まれる時代 様々な企業でAIが導入・利用されている中で とうとうメールを受信するだけで情報が流出する脆弱性「EchoLeak」が発見されたというニュースが話題になりました。 米国セキュリティ企業のAim Securityが、 Microsoft 365 CopilotなどのAIシステムを標的にすることで この脆弱性を発見し、実証できたようです。 (Microsoftはすでにこの脆弱性に対処済みです。) Microsoft 365 CopilotにメールやOneDrive上のファイル、Teamsのチャット履歴などを参照して、 質問に回答するRAG(検索拡張生成)と呼ばれる機能が備わっています。 機密情報を外 […] ITインフラ Tips セキュリティ 2025.04.18 システムトラブルにどう備えるのか ※この記事は4月8日時点で執筆しております。情報は更新されている可能性があります。 2025年4月6日未明、高速道路のETCシステムに障害が発生し、計106箇所の料金所が機能不全に陥る という大規模なトラブルが起こりました。 中日本高速道路は当初、この障害について「5日に実施された深夜割引の仕組み変更に伴うシステム改修が原因」と説明していましたが、 7日の説明会では「別のシステム上の問題が原因である」と修正しました。 この説明が事実であったとしても、 情報の混乱により多くの利用者が不信感を抱いたことは間違いありません。 しかし、今回の件で最も印象的だったのは、 「システム障害発生時の対応につい […] セキュリティ トレンド バラエティ 2025.03.14 「BeReal.」で繋がれているか? 私は長年の慢性胃炎持ちでして、今まで見て見ぬふりをしていたんですが、ついに病院から「治療しろ」と言われちゃいました。皆様、健やかにお過ごしでしょうか。こんにちわ。 しかしまあ、仕方なくピロリ菌の除菌をしたんですが、それ以降いまいち体の具合がよろしくないです。なんか違うものも殺菌されてないかしら。 さて、今回はSNSアプリ「BeReal.」についてのお話を少々。 「リアルな日常を友達と。」との触れ込みで配布されているこのアプリは毎日1回、ランダムな時間に通知が届き、「写真を撮って投稿しよう!」と促されます。ユーザはこれに応じて、撮影するんですが、その際、内カメラと外カメラ同時に撮影するらしく、そ […] 特集 サービス紹介 セキュリティ 2025.03.07 プラットフォーム診断の新しい使い方 Japan Vulnerability Notes(JVN)をご存じでしょうか? メーリングリストを登録されている方もいると思いますが、 日々、脆弱性が発見される中、それらの情報をデータベース化し、管理している団体です。 詳しくは、下記をご参照ください。 https://jvndb.jvn.jp/ 毎日のように、新しい脆弱性が見つかっていることが分かると思います。 日々の運用で、これらが自社のシステムに影響するものかどうなのかを確認することは、至難の業です。 そこで、プラットフォーム診断ツールを使うことにより、自社のシステムにこれらの脆弱性がないかの確認ができます。 2025/2/25時点での […] EG-Keeper KAO-Pass サービス紹介 セキュリティ トレンド 2025.02.28 顔認証はもはやインフラ!? 最近、海外旅行された方、出国・入国時のパスポートチェックがスムースになったと思いませんか? 顔認証システムを使って、あっという間ですよね!?(笑) この仕組みが導入される前は、係官が一人一人確認作業を行っていたので、 体感的には以前の1/3くらいの時間でチェックが完了しているように思います。 しかも、パスポート写真と実物の照合は、目視からシステム利用に変わり、スピードアップと伴に 照合率アップ(数字の根拠はありませんが。。^^;)と良いこと尽くめです。 ちょっと話がそれました。。。苦笑 今回伝えたいのは、デジタル化のメリットではなく、”顔認証という認証の方法”とそれをデジタル化した ”生体認証 […] ITインフラ セキュリティ 2025.02.21 スマートデバイスにご注意を 2024年末に米国でApple社の音声アシスタント「Siri」が利用者の会話を無断で録音し、 プライバシーを侵害したとして集団訴訟されていました。 Apple社は事実を認めた上で9,500万ドル(約150億円)の和解金を支払うことで合意したというニュースが最近話題になっていました。 Apple社では悪意はなかったとのことです。 マーケティングのためにプロファイルが使われることや他者に売り渡すことはなく、 利用者の広告ターゲティングのためにSiriの録音データを使用していたと主張しています。 今回のような件は、Apple社では過去に2019年にもSiriが意図せずに起動し会話内容が無断で録音され […] BAちゃんねる セキュリティ 2025.01.31 最初からセキュリティに費用をかけすぎてはいませんか? 費用と対策のレベルは概ね比例しますが、セキュリティ対策にかけられる費用には どうしても限界があります。基本誰しも余計なコストはかけたくないものです。 最初からセキュリティに費用をかけすぎてはいませんか? Tips セキュリティ トレンド 未分類 2024.11.08 USB4到来! 先日ネットニュースを何となく見ていたところ、 「USB4」の表示を見かけました。 ついに新規格の登場かと思い、調べてみることにしました。 すると、USB4は2019年に登場していたことがわかりました。 この業界で働いていながら約5年もの間存在を知りませんでした・・・。 簡単に仕様をまとめてみました。 コネクタ:USB Type-C データ転送速度:最大40Gbps 電力供給:7.5W以上 その他:映像出力にも対応 コネクタは主流となっているType-Cのみとなっており、 データ転送速度はUSB3.2では最大20Gbpsでしたが、 倍の最大40Gbpsとなっており、下位互換にも対応しております。 […] Tips サービス紹介 セキュリティ 2024.10.04 標的型攻撃メールの脅威 はじめに インターネット黎明期からウィルスやプログラムのセキュリティホールをついた攻撃はありましたが、 年々セキュリティインシデントは増えており、 もはやいつ自社が被害を受けてもおかしくない時代に入ってきています。 2019年から2023年までのJPCERT/CC(※1)へのセキュリティインシデントの報告件数は 2023年では65,669件/年、1日当たり約180件ものセキュリティインシデントが発生しています。 報告が上がってきていないものも含めると数十倍にはなるだろうとも言われています。 では、このような被害に遭うリスクを抑えるにはどうすればよいのでしょう? まず自社にどのような脆弱性がある […] ITインフラ Tips EG-Keeper KAO-Pass サービス紹介 セキュリティ トレンド 2024.09.27 顔認証というソリューション 『セキュリティ』、今やどこへ行っても何をやっても、このキーワードはついて回ります。 ・特定の場所(領域)への入退出 ・特定のウェブサイトへのログイン 必ず何らかの形でチェックされ、OK(認証)とならなければ、入ることが許されません。 性善説が当たり前だったひと昔前から、現代は性悪説が前提とまでは言いませんが、 とにかく事前に認証チェックが伴います。 チェックしてその履歴を残せば、後から追いかけることはできますからね。 会社、事務所の入退出チェックで一般的になりつつある”ICカード”、 首からぶら下げている光景をよく見ますが、それでもうっかり無くすんです。 そして無くすと大変なんです。 部外者の […] Tips サービス紹介 セキュリティ 2024.09.20 迷惑メールへの対応について スパムや広告の他、なりすまし等の迷惑メールですが、 「meiwaku@dekyo.or.jp」宛にメールを転送するだけで 迷惑メール送信元のメールアドレスを通報できる仕組みになっているようです。 上記は、総務省が委託している迷惑メール相談センター(一般財団法人 日本データ通信協会)宛のメールアドレスです。 詳細は迷惑メール相談センターのWebページをご覧いただけたらと思いますが 情報提供する際、電子メールの場合、ヘッダ情報が必要になります。 SMSの場合、受信日時・受信した電話番号・送信元の電話番号または表示名等の情報が必要になります。 提供された違反情報は、総務大臣及び消費者庁長官による違反 […] 投稿のページ送り 1 2 … 4 NEXT RANKING ITインフラ 1 ping応答、どっちがどっち?「宛先ホストに……」vs「要求が……」 ITインフラ Tips トレンド 2 FortiGateでIPoEを使うときの注意点 ITインフラ Tips 業務 3 残してますか?作業ログ。 業務 4 Webアプリでの印刷仕様を考える ITインフラ Tips 業務 5 ネットワーク障害時の基本のキ 最近の投稿 【注意喚起】サイバー犯罪は、他人事? メール受信時にユーザー操作なしで情報が盗まれる時代 Wi-Fi設定が効かない!?実は「プロトコル設定」が全てを握っていた話 農家の愚痴 Linuxサーバのアクセス権限 カテゴリー 特集 BAちゃんねる ITインフラ Tips サービス EG-Keeper KAO-Pass AMRI.ASP サービス紹介 セキュリティ トレンド バラエティ 広告宣伝 未分類 業務