Security

Security

フィッシングメール報告 その5

フィッシングメール5種類目が届きました。 今回は4種類目のメールと酷似していますが、誘導されるフィッシングサイトは別のようです。 メール本文 4通目と同様、 Vpassの会員をターゲットにしています。 メール本文は全く同じ。 最初の行は「お...
Security

フィッシングメール報告 その4

コロナがじわじわと流行り始めて多忙で更新が滞っている中、またまたフィッシングメールが来たので肴にさせて貰います。 最近このサイトは " フィッシングメール報告サイト " と化して来てますけどね。 メール本文 今回のメールは Vpassの会員...
Security

フィッシングメール報告 その3

最近、忙しくて更新が滞っています。kaliの再再インストールをしましたが、最初の1回はGUIでログインできましたが、その次からはCLIのログイン画面になってしまい苦労しています。 そんな中、3種類目のフィッシングメールが来ましたので、早速肴...
Security

フィッシングメール来ました(その2)

Amazonを装ったフィッシングメールの話を書きましたが、(そのメールは未だに連日迷惑メールボックスに届いていますが)、新たにETCマイレージサービスを装ったフィッシングメールも迷惑メールボックスに届くようになりました。せっかくなので、これ...
Security

医療分野のサイバーセキュリティリスク

Trustwave社による医療機関に特有のサイバーセキュリティリスクの調査報告書をご紹介。 ヘルスケア業界の新たなトレンド3点 生成 AI および大規模言語モデル (LLM) これらツールとの患者データが共有されることによる影響・リスクの可...
Security

フィッシングメール来ました

ここ最近Amazonを偽装したフィッシングメール(Phishing mail)が連日届いていますので今回はこれを肴にしてみます。 届いたメール 届いたメールの差出人はAmazon.co.jpと表示されていますが、メールアドレスを確認すると全...
Security

データ漏洩の医療機関に対して罰金

シンガポールの病院が患者データを漏洩させて68000シンガポールドル(727万円)の罰金を科された話。(ソース) 病院は被害者(のはず)ですが、患者側から見ると自分の医療データを漏洩した加害者の側面も持ちます。それに対してお上からの罰金が科...
Security

美容外科からのデータ流出

米ビバリーヒルズの美容外科がランサムウェア犯罪集団 " BlackCat " からサイバー攻撃を受け、医療記録が流出したとのニュース。(ソース) 正確には、BlackCatからランサムウェアの提供を受けたアフィリエイト(BlackCatギャ...
Security

医療機関のサイバーセキュリティ脆弱性7つ

米アクロニスは医療機関のサイバーセキュリティの脆弱性 TOP7を発表。(ソース) 米国に於ける医療機関の報告書ですが、この7つの弱点は日本でもほぼ同じ状況のようです。 アクロニス(Acronis, Inc)は、データバックアップ・障害復旧・...
Security

セキュリティ用語解説

IPA(情報処理推進機構)より、「情報セキュリティ10大脅威 知っておきたい用語や仕組み」が2023年5月30日に発表されています。 ソース: このうち8項目の用語について、私なりに(脱線しながら)補足・解説を行いたいと思います。 ちなみに...