進化した「Emotet」その攻撃方法とは

　これまでもSecure Stationで紹介してきたEmotetですが、情報処理推進機構（IPA）は2022年4月26日に新たな…

2022年4月に施行された改正個人情報保護法のポイント

2022年4月1日より「改正個人情報保護法」が施行されました。今回はこの改正法の押さえるべきポイントを紹介します。 主なポイント …

正規表現に潜む脆弱性を突くReDoS攻撃とは

ユーザーからの入力値のチェックや情報の抜粋などを行う際に便利な正規表現ですが、記述によっては脆弱性につながります。本記事では、正規…

ホワイトハッカーと協力する制度「バグバウンティ」とは

　私たちは、今では日常的にインターネットを介して様々なサービスを利用しています。しかし、そんな普段利用しているサービスに脆弱性があ…

攻撃を再開した「Emotet」 現在の被害状況について

昨年末にも紹介した「脅威再び。マルウェアEmotetが攻撃活動を再開」攻撃を再開した「Emotet」ですが、その後も被害を拡大し続…

フィッシングの脅威は増大、未知の脆弱性が狙われている！情報セキュリティ10大脅威 2022

2022年1月27日、情報処理推進機構(IPA)が「情報セキュリティ10大脅威 2022」を発表しました。 「情報セキュリティ10…

今さら聞けない「ゼロトラスト」とは？

2020年3月の新型コロナ感染症拡大による緊急事態宣言から、急激に導入が進んだテレワーク。 働き方が変わる一方で、情報漏洩リスクや…

脅威再び。マルウェア「Emotet」が攻撃活動を再開

情報処理推進機構（IPA）は11月14日、マルウェア「Emotet」の攻撃活動再開の兆候をつかみました。さらに、同月18日にはトレ…

米国政府をサイバーセキュリティ脅威から守る「CDM」って何？

米国政府機関の情報セキュリティレベルを上げる取り組みとして、CDM(Continuous Diagnostics and Miti…

新たに発足したデジタル庁。私たちの生活の何が変わる？

2021年9月1日、国や地方行政のIT化、デジタルトランスフォーメーション（DX）の推進を目的としてデジタル庁が発足しました。 行…