Security

Security

フィッシングメール報告 その3

最近、忙しくて更新が滞っています。kaliの再再インストールをしましたが、最初の1回はGUIでログインできましたが、その次からはCLIのログイン画面になってしまい苦労しています。そんな中、3種類目のフィッシングメールが来ましたので、早速肴に...
Security

フィッシングメール来ました(その2)

Amazonを装ったフィッシングメールの話を書きましたが、(そのメールは未だに連日迷惑メールボックスに届いていますが)、新たにETCマイレージサービスを装ったフィッシングメールも迷惑メールボックスに届くようになりました。せっかくなので、これ...
Security

医療分野のサイバーセキュリティリスク

Trustwave社による医療機関に特有のサイバーセキュリティリスクの調査報告書をご紹介。ヘルスケア業界の新たなトレンド3点生成 AI および大規模言語モデル (LLM)これらツールとの患者データが共有されることによる影響・リスクの可能性が...
Security

フィッシングメール来ました

ここ最近Amazonを偽装したフィッシングメール(Phishing mail)が連日届いていますので今回はこれを肴にしてみます。届いたメール届いたメールの差出人はAmazon.co.jpと表示されていますが、メールアドレスを確認すると全て@...
Security

データ漏洩の医療機関に対して罰金

シンガポールの病院が患者データを漏洩させて68000シンガポールドル(727万円)の罰金を科された話。(ソース)病院は被害者(のはず)ですが、患者側から見ると自分の医療データを漏洩した加害者の側面も持ちます。それに対してお上からの罰金が科さ...
Security

美容外科からのデータ流出

米ビバリーヒルズの美容外科がランサムウェア犯罪集団 " BlackCat " からサイバー攻撃を受け、医療記録が流出したとのニュース。(ソース)正確には、BlackCatからランサムウェアの提供を受けたアフィリエイト(BlackCatギャン...
Security

医療機関のサイバーセキュリティ脆弱性7つ

米アクロニスは医療機関のサイバーセキュリティの脆弱性 TOP7を発表。(ソース)米国に於ける医療機関の報告書ですが、この7つの弱点は日本でもほぼ同じ状況のようです。アクロニス(Acronis, Inc)は、データバックアップ・障害復旧・シス...
Security

セキュリティ用語解説

IPA(情報処理推進機構)より、「情報セキュリティ10大脅威 知っておきたい用語や仕組み」が2023年5月30日に発表されています。ソース:このうち8項目の用語について、私なりに(脱線しながら)補足・解説を行いたいと思います。ちなみに用語の...
Security

サイバー攻撃の現状

2023年4月のBlackBerryのレポートより。BlackBerryは有名な携帯端末の製造会社ですが、セキュリティ会社としても有名です。セキュリティ・ソリューションの提供先で防御し得たサイバー攻撃の統計を定期的に発表しています。ソース:...
Security

OSINT

OSINT(Open Source Intelligence)とは公開された(セキュリティ)情報を収集する活動のことです。サイバー犯罪集団といえども全て違法な手段ばかりで情報を集めている訳ではなく、まずは合法手段で広く情報を集めその中からこ...