Bitcoin(ビットコイン)とEthereum(イーサリアム)は『新たなサイバー犯罪/標的型攻撃』の矛先へ!

f:id:security-security:20170607075159j:plain

VALUという仮想通貨交換型の評価経済プラットホームが大人気な日本。しかし、強力な暗号形式を用いたBitcoin(仮想通貨)であっても網の目をかいくぐるクラッカー達からすれば新しい獲物にすぎない。

 

Bitcoin(ビットコイン)とEthereum(イーサリアム)の新しい通貨としての体験に勢いづく世界ではあるものの、やはりセキュリティ対策視点から再認識を行う必要がある点を今回は言及する。

続きを読む

標的型攻撃ウィルス『ILOVEYOU / LOVELETTER』は人間の愛が主な感染源...?

f:id:security-security:20170526233812j:plain

I Love youウィルスを通じたLoveletterマルウェアについて言及します。

 

I Love youというタイトルのメールを開くとマルウェアに感染するだけですが、2000年当時としては斬新?だったとの事。

 

確かに、突然愛してるよ!メールが届いたら開いてしまうかもしれませんね。添付ファイルごと...。

続きを読む

フリーランス必見!!『マイ見積(自動見積もりフォーム)』は仕事を頼む発注者側が『幸せな理由』

f:id:security-security:20170602164612p:plain

CrowdWorks上でマイ見積という聞きなれないWebサービスのレビュー記事依頼を見つけたので、競合他社と何が違うのかが気になり応募しました。

 

すると...。ひとまずレビューを書いて良いとの事!

 

では、レビューしていきます!

続きを読む

標的型攻撃の英語訳は『Targeted attacks』が正解?海外でもこの表現で通じますね!

f:id:security-security:20170604161620j:plain

標的型攻撃を英語で言うと...『Advanced Persistent Threat』・『Targeted attacks』など一体どっちだ?と若干迷う事があるんですよね。

 

文字にすれば一発で分かるのですが、意外と引っかかりやすいので、書き記しておきます。

続きを読む

デジタルアイデンティティ(Digital Identity)とは?デジタル世界での自己証明ってなんで必要なの?

f:id:security-security:20170604105117j:plain

現実世界では免許証・パスポート・保険証などの自分自身を定義可能な証明書が存在していますが、Webネットワーク上では未だに存在していません。

 

ですがそれは、私たちがデジタルアイデンティティの重要性に気づけていない事が主な問題でした。

 

今回は、デジタルアイデンティティとは?という点について言及します。

続きを読む

デジタル・ジュネーブ条約(Digital Geneva Convention)とは?国際的セイバーセキュリティガイドラインの必要性を探る

f:id:security-security:20170604073922p:plain

日々サイバー攻撃による危険性が増加する一方で、サイバーセキュリティに対する国際的なガイドラインの準備が遅れている傾向にある。

 

その為、MicrosoftCEOのブラッドスミス氏はインターネット上の安全を確保する手段としてデジタルジュネーブ条約の必要性について、RSA会議で言及した。

続きを読む

セキュリティ対策プログラムに必要な『要素・要因』とは?SANS Security Awareness Reportから読み解く。

f:id:security-security:20170530121709p:plain

レポートをサンズインスティテュート(SANS Institute)が発表したSANS Security Awareness Reportでは、サイバーセキュリティ対策を行う上で重要な社員のセキュリティ意識向上に必要な要素に関して詳細に伝えている。

 

それでは、最新のセキュリティ対策に関する対策方法への知見をお伝えしていきます。

続きを読む