glossary-ja ビジネスメール詐欺(business email compromise BEC)とは?
ビジネスメール詐欺攻撃は、電子メール詐欺を利用して商業組織・政府機関・非営利団体など特定の組織を標的としたサイバー犯罪の一種。BEC攻撃とも呼ばれる。 例えば、請求書詐欺や他の犯罪行為のためにデータを収集することを目的としたスピアフィッシン...
glossary-ja glossary-ja タイポスクワッティング(Typosquatting)とは?
タイポスクワッティングは、URLハイジャック・フェイクURLとも呼ばれ、インターネットユーザーがウェブブラウザにウェブサイトのアドレスを入力する際のタイプミスなどを利用した攻撃の一種。 ユーザーが誤って間違ったウェブサイトのアドレスを入力し...
howto-ja Twitterの投げ銭システム「Tip Jar」でPayPalの登録住所が公開される可能性と解決方法
Twitterは、Twitterユーザーが厳選したプロフィールに投げ銭というチップを送金することができる新機能「Tip Jar」機能のテストを開始しましたがいくつかのセキュリティ的懸念があるという指摘が浮上しています。 Twitterの「T...
howto-ja Google Smart Lockの使い方:iPhoneがGoogleアカウントの鍵に
Googleは、iOS 10以降を搭載したiPhoneアプリ「Google Smart Lock」のセキュリティキーでもChrome OS、iOS、macOS、Windows 10デバイスでのGoogleアカウント認証の要素として利用するこ...
news Google、デフォルトでの多要素認証を推進。2要素認証を有効にした侵害率も公開
Googleは、すべてのユーザーに対して2要素認証(2FA,2SV)を利用することを推奨しています。 2要素認証(2FA,2SV)は、攻撃者が漏洩した認証情報を使ってアカウントを操作したり、パスワードを推測したりするのを防ぐことが可能な認証...
news [CVSSv3 : 9.8/10] VMware、vRealize Business for Cloudにかなり重大な脆弱性(CVE-2021-21984)
VMwareはvRealize Business for Cloudにある重大な深刻な脆弱性(CVE-2021-21984)に対処するためのセキュリティアップデートを公開しました。 この脆弱性は、リモートコード実行(RCE)と呼ばれる攻撃者...
glossary-ja ウェブシェル(webshell)とは?
ウェブシェル(webshell)とは、任意のコマンドをWebサーバーに対して実行しWebサーバー上でファイルをアップロード、削除、ダウンロード、システムコマンドなどを実行させるプログラム。Web バックドアとも呼ばれる。 ウェブシェル(we...
news フィッシング攻撃による米国国際メディア庁のデータ流出について
米国グローバル・メディア・エージェンシー(USAGM)は、従業員と扶養家族の個人情報が情報流出したと発表しました。 USAGMは政府機関であり「自由と民主主義を支援するために、世界中の人々に情報を提供し、関与し、結びつける」ことを使命として...
news Cisco社のSD-WANにリモートコマンドインジェクションの脆弱性
Ciscoは、SD-WAN vManage とHyperFlex HX ソフトウェアの重大なセキュリティ上の脆弱性を修正しました。この脆弱性は攻撃者がリモートからroot権限でコマンド実行したり、不正な管理者アカウントを作成したりすることが...
glossary-ja コマンドインジェクションとは?
コマンド・インジェクションとは、脆弱なアプリケーションを介してホスト・オペレーティング・システム上で任意のコマンドを実行することを目的とした攻撃のこと コマンド・インジェクション攻撃は、アプリケーションが安全でないユーザー提供データ(For...