11月上旬 緊急脆弱性情報

本記事は、11月上旬に発表された脆弱性情報をまとめたものになります。 脆弱性対応状況の振り返りなどにご活用下さい。 JPCERT …

すでに終了した経済産業省の事業URLが無関係の偽サイトに使用される

経済産業省は2022年11月18日、過去の経済産業省委託事業「コンテンツ緊急電子化事業」のURLを用いたサイトの存在を注意喚起する…

メールのなりすましを防止しながら自社のブランドイメージを強化する「BIMI」とは

ヤフー株式会社は2022年9月6日、フィッシングメール対策を目的に、Yahoo! JAPANから配信するメールにアイコンが表示され…

ソフトウェアサプライチェーン攻撃の対策として注目される「SBOM」

SBOMとは Software Bill of Materials の頭文字をとった単語で、ソフトウェア部品表を意味し、読み方は「…

「パスワードポリシー」を考える

パスワードポリシーとは パスワードポリシーとは、ユーザーアカウントのパスワードに使用できる文字数や、文字の組み合わせ、複雑さなどの…

すぐに対処したい「既に悪用が確認された脆弱性カタログ」

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は9月8日、「既に悪用が確認された脆弱性(KEV)カタログ[1…

量子を用いた暗号化手法「量子暗号通信」とは

量子コンピュータがどんどん実現へと近づき、自動運転や渋滞回避、天気予報や新薬開発などさまざまな分野で期待されています。その反面既存…

ハッカーは悪い人じゃない！ホワイトハッカーってなに？

ハッカーとは 一度は耳にしたことがある「ハッカー」という言葉、コンピューターやインターネット上でウイルスをばらまいたり、内部に侵入…

進化した「Emotet」その攻撃方法とは

　これまでもSecure Stationで紹介してきたEmotetですが、情報処理推進機構（IPA）は2022年4月26日に新たな…

2022年4月に施行された改正個人情報保護法のポイント

2022年4月1日より「改正個人情報保護法」が施行されました。今回はこの改正法の押さえるべきポイントを紹介します。 主なポイント …