セキュリティウォッチ 2018-02-12T18:51:34+00:00

セキュリティウォッチ

ランサムウェアWannaCryについて

世界中で大きな被害を出した 「WannaCry」というランサムウェアが、日本にも上陸しています。 日本では、5/12(金)~5/14(日)の週末に、各種のニュースサイトや、IPA等から 「週明けの月曜日に日本の企業でも攻撃と被害が予想される」 と発表されたことで、大きな話題となりました。 各種ニュースサイトで伝えられた実際に被害を受けた数社だけでなく、 多数の攻撃が行われ、この予想は杞憂ではなく、現実になりました。 以下のトレンドマイクロ社の資料のデータも、それを物語っています。 ※参考:トレンドマイクロ社 ”ランサムウェア「WannaCry/Wcry」による国内への攻撃を [...]

2017.05.29|Categories: セキュリティウォッチ|

Googleが、パスワードなしのログイン認証システムをテスト中

TC News記事 Googleは今、パスワードを入力しなくても、Googleアカウントにログインするための新しい方法を試験しています。パスワードの代わりに、招待された人は自分のスマートフォンに送信された通知に応答することによって、この新しい認証ログインの方法を試みます。このアイデアは Yahooが最近はじめた"アカウントキー"に似ていて、携帯電話にログインを承認する携帯アプリにプッシュ通知が送信され、そこで応答しログインするというパスワードの要らない認証手段を提供しています。 弊社が提供するTouch IDと連動した認証機能「指紋認証オプション」でもスマートフォンを利用した本人認証を提供しております。FIDO Allianceに加盟しパスワードのない認証社会を目指す弊社としても、このようなサービスが広く出回り、より安全で便利な認証が普及していくことを喜ばしく思います。

2015.12.25|Categories: セキュリティウォッチ|

GoogleはYahoo、AOLに加わり、より厳しい電子メール認証規格を実装

GoogleはDMARC(Domain-based Message Authentication, Reporting & Conformance)」規格の認証チェックに不適合のメールの取り扱いについてポリシーを厳格化しようとしています。2016年6月以降、Googleのポリシーではあからさまなドメインなりすましメール攻撃から保護するために、DMARCチェックに失敗したすべての電子メールを拒否するようになる、とGoogle幹部が明らかにしました。

2015.10.29|Categories: セキュリティウォッチ|

“マルウェア「Shifu」の出現で日本の銀行14行が標的となる:IBM”という記事がSC Magazineに掲載されています。

米IBMのセキュリティ研究部門X-Force(以下、X-Force)は、銀行を標的にした新手のマルウェアを「Shifu」と命名、出所はおそらくロシア発祥の可能性があるとしており、そのShifuが現在日本の銀行14行や他の金融機関を標的としていることを明らかにしました。

2015.09.11|Categories: セキュリティウォッチ|