Voicyで澤円さんが配信されている「澤円の深夜の福音ラジオ」の第378回「サイバー犯罪に巻き込まれないために。」に話されていた内容について記載させていただきたいと思います。 サイバー犯罪に巻き込まれないために、初心者の方への話がありましたので、ま…

2019/03/18に、一般社団法人 日本損害保険協会からサイバー保険に関するアンケート結果が公開されました。 日本損害保険協会では、サイバー保険とは、「サイバー事故により企業に生じた第三者に対する損害賠償責任のほか、事故時に必要となる費用や自社の喪…

昨日（2019/04/23）の記事では、セキュリティ・キャンプの応募についてお伝えしましたが、今日は、SecHack365についてです。 SecHack365は、NICTが主催している１年間かけたプログラムとなっており、25歳以下の方が参加できます。 プログラムとしては、セキ…

セキュリティ・キャンプは毎年IPA（独立行政法人 情報処理推進機構）が主催しており、22歳以下の方であれば、セキュリティに関して泊まりがけで無料で学べる合宿のようなイベントです。 2004年から開催されており、歴史のあるイベントです。 内容は、セキュ…

2019/03/29に、トヨタ東京販売ホールディングス株式会社傘下の５社及び関連会社３社の顧客情報が流出したとプレスリリースがありました。 最大310万件、社外に流出した可能性があるとのこと。 クレジットカードに関する情報は流出していないとのことですが、…

今年の天皇陛下の退位と即位に伴い、GWは10連休の方もいらっしゃるようですね。 日本では、毎年正月とGWは大型連休、最近はシルバーウィークもあります。 そういった大型連休中に公開された脆弱性等を突いた攻撃がなされる場合があります。 IPA（情報処理推…

日本最大規模のセキュリティのコンテストであるSECCONが今年も開催されます。 CTF（Capture The Flag）は、セキュリティの問題解いて得点を重ねていくコンテストです。 内容は、バイナリ、ネットワーク、PWN（脆弱性を突くもの）、プログラミング、フォレン…

2019/03/26の時事通信社から、大阪府警が高級車の鍵をコピーして、窃盗していた容疑者を逮捕した旨の記事がありました。 記事によると、鍵業者が使用する業務用ソフトを使用して、電子キーの信号をコピーしていたとのことです。 最近は、軽自動車でも電子キ…

セキュリティの競技大会は、いくつかあり、日本で有名な競技大会としてHardening（ハードニング）があります。 Hardningは、ショッピングサイト（ECサイト）をサイバー攻撃から衛りながら運営していく実践的な競技大会です。 参加者は、運営によって割り当て…

Apple製品の中でもiPhoneとiPadで使用されている基本ソフトであるOS（オペレーションシステム）は、「iOS」です。 このiOSのサポートがされているうちは、新機能の導入、不具合の修正、セキュリティパッチの配信が行われれます。 サポートが切れても使用は可…

昨日の記事で、Coinhive事件の無罪について記載しました。 tktksec.hatenablog.jp ITmedia NEWSでは、Coinhive事件について、横浜地検が地裁の無罪判決を不服として2019/4/10に東京高裁に控訴したと記事がありました。 www.itmedia.co.jp まだまだ終わらない…

2019/03/27の毎日新聞の記事です。 モネロと呼ばれる仮想通貨（暗号資産）を獲得するためのマイニングプログラム「Coinhive（コインハイブ）」をWebサイトに設置し、閲覧者がそのWebサイトを閲覧すると、閲覧者の知らぬ間にマイニングに加担させられていたと…

2018/03/18の記事で、「「宅ふぁいる便」サービスへの不正アクセス事案について（完）」を出させていただいておりましたが、「宅ふぁいる便」サービスで動きがありましたので、お伝えします。 「宅ふぁいる便」サービスへの不正アクセス事案について（完）に…

本日（2019/04/09（火））、佐川急便を装った怪しいメールをSMSで着信しました。 SMSは、電話番号から電話番号宛に送ることができるショートメッセージサービスです。 適当な電話番号宛に、手当たり次第に送っている可能性があります。 本文の内容は次の通り…

2019/03/25(月)に、ロシアのセキュリティ企業であるKaspersky Labが、台湾のASUSが配信していた正規のアップデート（ASUS Live Update）にマルウェアが混入していたと発表しました。 Kasperskyの発表はこちら。 www.kaspersky.com このアップデートには、BIO…