かちょー@エンジニア

株式会社アルテミスBP／開発部、課長。https://bp-artemis.com/ …

男性の育休取得

かちょー@エンジニア

3本

少数チームな私たちにも、ついに時代にノッた男性の育休取得実績ができました。働く労働環境ってイメージつきにくいですよね。せっかくなので本人談や周りの人の話を残しておきます。
ちょっと変わったアレを食べてみた！

かちょー@エンジニア

43本

コンビニでちょっと変わった商品に出会った時、冒険したい気持ちを抑えて安全な道を選んでしまう。そんな方のために連載していく食レポシリーズです！
サイバー攻撃を再現する

かちょー@エンジニア

4本

僕たち一応エンジニアなのでwラーメンとかお菓子とかばっかレポしてないでそれっぽいことやってみようかなと、重い腰を上げ・・・。「偽サイトへ誘導する攻撃」を再現していくことになりました！
人材と人間関係について考える

かちょー@エンジニア

26本

転職組が多い私たちだからこそ話せる「あの時の私とあの人」の思い出話をしていこうと思います。就活生とか転職を考えてる人、職場関係で悩んでる人の役にたてたら嬉しいです！

固定された記事

エンドポイントを一元管理できる「CROW」

私たち株式会社アルテミスBPから久しぶりの新商品、「CROW」が誕生しました！ ■特徴≪デバイス状況の可視化≫ セキュリティインシデントやソフトウェアのアップデート情報、ライセンス数や期間を始め、デバイスの起動状況など幅広い状況を確認することが可能です。未アップデートのデバイスには通知を送ることもできます。 ≪セキュリティレポート≫ 感染したデバイスの状況やブロックしたWebサイトなどの履歴を一目で確認できます。レポート画面のカスタマイズや一覧データのエクスポート、感染端

「D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを」

D-Linkは9月16日(現地時間)、「 D-Link Technical Support」において、同社の無線LANルータに存在する緊急の脆弱性を複数修正したと発表しました。これら脆弱性を悪用されると、認証されていない第三者に遠隔から任意のコードを実行されるリスクがあります。 https://news.mynavi.jp/techplus/article/20240917-3026704/ 　　　　　　　　　　　　　　　　　　　　　　　　　　出典：TECH

かちょー@エンジニア

1日前

1
「ニコニコ、ランサムウェアによる情報漏えいで実害が発生した個人取引先向け相談窓口を開設」

ニコニコが、ランサムウェア攻撃による情報漏えいで実害が発生している個人取引先向けの相談窓口を新たに開設しました。 https://internet.watch.impress.co.jp/docs/yajiuma/1622202.html 　　　　　　　　　　　　　　　　　　　　　　出典：INTERNET Watch ＜実害が発生している個人取引先が対象＞これはニコニコインフォで告知されたもの。すでに外部漏えいが発生した該当者には郵送またはメールにてお詫び

かちょー@エンジニア

2日前

2
「生成AIによって加速するソーシャルエンジニアリング攻撃、どう防ぐか」

サイバーセキュリティの分野において、AIは長い間注目を集めてきました。AI技術の初期には、「AIこそがサイバー犯罪者が待ち望んでいた万能の武器だ」という意見から、「AIはメールを書く手助けに多少なるかもしれない」といった意見まで、さまざまな見解がありました。 https://news.mynavi.jp/techplus/article/20240912-3023168/ 　　　　　　　　　　　　　　　　　　　　　　　出典：TECH+

かちょー@エンジニア

3日前

4

固定された記事

エンドポイントを一元管理できる「CROW」

かちょー@エンジニア

2か月前

「D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを」

1

かちょー@エンジニア

1日前
「ニコニコ、ランサムウェアによる情報漏えいで実害が発生した個人取引先向け相談窓口を開設」

2

かちょー@エンジニア

2日前
「生成AIによって加速するソーシャルエンジニアリング攻撃、どう防ぐか」

4

かちょー@エンジニア

3日前

マガジン

男性の育休取得

3本
ちょっと変わったアレを食べてみた！

43本
サイバー攻撃を再現する

4本
人材と人間関係について考える

26本

記事

「スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性」

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月9日、スマートフォンアプリ「@cosme（アットコスメ）化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表しました。 https://scan.netsecurity.ne.jp/article/2024/09/12/51615.html 　　　　　　　　　

かちょー@エンジニア

4日前

6
「スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性」

6

かちょー@エンジニア

4日前
「「Photoshop」や「Adobe Premiere Pro」、「Acrobat Reader」など8製品に致命的な脆弱性」

米Adobeは9月10日（現地時間）、月例のセキュリティ情報を発表しました。今回は「Adobe Photoshop」や「Adobe Acrobat Reader」など、8つの製品が対象となっています。 https://forest.watch.impress.co.jp/docs/news/1622855.html 　　　　　　　　　　　　　　　　　　　　　　　　　　出典：窓の杜＜内容＞今回の脆弱性は以下の通りとなります。（括弧内はCVEベースでの脆弱

かちょー@エンジニア

8日前

2
「「Photoshop」や「Adobe Premiere Pro」、「Acrobat Reader」など8製品に致命的な脆弱性」

2

かちょー@エンジニア

8日前
「日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず--プルーフポイント調査」

日本プルーフポイントは、日本企業と米国企業、日米政府におけるメール認証の調査結果を基にメールの安全性に関して分析を行った結果を発表しました。 https://japan.zdnet.com/article/35223683/ 　　　　　　　　　　　　　　　　　　　　　　　　　　出典：ZDNET ＜DMARCとは＞DMARCは、メールの送信元ドメインのなりすましを防ぐための認証技術です。なりすましメールの可視化、処理方法の指定、受信トレイへの到達前のブロック

かちょー@エンジニア

9日前

5
「日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず--プルーフポイント調査」

5

かちょー@エンジニア

9日前
「WordPressの人気のプラグインに脆弱性、600万超のWebサイトに影響」

Patchstackは9月5日(現地時間)、「Critical Account Takeover in LiteSpeed Cache Plugin - Patchstack」において、WordPressの人気のプラグイン「LiteSpeed Cache」に重大な脆弱性が存在すると報じました。この脆弱性を悪用されると、認証していない第三者に機密情報を窃取され、認証をバイパスされる可能性があります。 https://news.mynavi.jp/techplus/articl

かちょー@エンジニア

10日前

6
「WordPressの人気のプラグインに脆弱性、600万超のWebサイトに影響」

6

かちょー@エンジニア

10日前
「診断系サービスは楽しいけれど……SNS乗っ取りに注意」

“1分でわかる話題の性格診断テスト！”“あなたはミカン型、それともイチゴ型？ 20タイプ無料診断”――SNSなどで見掛けるこうした診断系サービスは、短時間で試せるお手軽なエンタメとして大人気です。最近は、診断結果に応じて自社製品をアピールすることで購買につなげるマーケティング手段としても活用されています。ただし、なかにはSNSアカウントを乗っ取るための罠も混じっているので要注意です。 https://ascii.jp/elem/000/004/220/4220380/

かちょー@エンジニア

11日前

3
「診断系サービスは楽しいけれど……SNS乗っ取りに注意」

3

かちょー@エンジニア

11日前
「フィッシング攻撃に悪用されるEV充電スタンド、シール貼りしたQRコードに注意」

Security Affairsは9月5日(現地時間)、「Quishing, an insidious threat to electric car owners」において、偽のQRコードを用いて誘導するクイッシング(Quishing)について、注意を喚起しました。クイッシングはフィッシングに分類されるサイバー攻撃の手法で、正規のQRコードの上に偽のQRコードを被せて被害者をフィッシングサイトに誘導します。 https://news.mynavi.jp/techplus/a

かちょー@エンジニア

12日前

2
「フィッシング攻撃に悪用されるEV充電スタンド、シール貼りしたQRコードに注意」

2

かちょー@エンジニア

12日前
「LINEビジネスIDにパスワードリスト攻撃、攻撃者による不正操作判明」

LINEヤフー株式会社は8月26日、LINE公式アカウントへの不正ログインによる乗っ取りについて発表しました。 https://scan.netsecurity.ne.jp/article/2024/09/03/51570.html 　　　　　　　　　　　　　　　　　　　　　　　　出典：ScanNetSecurity ＜パスワードリスト攻撃＞7月19日に、同社内でLINEビジネスIDへのログイン失敗数の増加を検知したため調査したところ、7月10日から7月18日の間に複数

かちょー@エンジニア

2週間前

2
「LINEビジネスIDにパスワードリスト攻撃、攻撃者による不正操作判明」

2

かちょー@エンジニア

2週間前
「Googleスプレッドシートを悪用、税務署偽るフィッシングメールに警戒を」

Proofpointは8月29日(米国時間)、「The Malware That Must Not Be Named: Suspected Espionage Campaign Delivers “Voldemort”｜Proofpoint US」において、マルウェアのコマンド＆コントロール(C2: Command and Control)にGoogleスプレッドシートを悪用する新しいサイバー攻撃を発見したと伝えました。この攻撃では、ヨーロッパ、アジア、米国の税務当局を装い

かちょー@エンジニア

2週間前

5
「Googleスプレッドシートを悪用、税務署偽るフィッシングメールに警戒を」

5

かちょー@エンジニア

2週間前
「iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認」

Googleは8月29日(米国時間)、「State-backed attackers and commercial surveillance vendors repeatedly use the same exploits」において、iPhoneおよびiPadのSafariと、Google Chromeの修正済みの脆弱性を悪用するサイバー攻撃のキャンペーンを確認したと報じました。このキャンペーンではモンゴル政府のWebサイトが侵害され、水飲み場型攻撃に悪用されたそうです。

かちょー@エンジニア

2週間前

5
「iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認」

5

かちょー@エンジニア

2週間前
「カード会社が教えるクレジットカードのセキュリティ」

3Dセキュアやモニタリングによる不正検知など、クレジットカード会社は不正利用を防ぐさまざまな対策を講じています。しかし、手口が巧妙化するにつれて、いつか被害に巻き込まれてしまうことがあるかもしれません。そこで今回は、万が一クレジットカードの不正利用が疑われる場面に遭遇した場合、どのように対処したら良いのかについて解説します。 https://internet.watch.impress.co.jp/docs/column/ccardsecurity/1617298.htm

かちょー@エンジニア

2週間前

6
「カード会社が教えるクレジットカードのセキュリティ」

6

かちょー@エンジニア

2週間前
「有名になったせい？フィッシング詐欺の報告件数が最多更新で17万7000件超」

フィッシング対策協議会がまとめた2024年7月の「フィッシング報告状況」によれば「報告件数」は前月より3万3695件増えて17万7855件でした。これまでの最多報告件数から一気に2万件超増えた計算です。 https://ascii.jp/elem/000/004/218/4218302/ 　　　　　　　　　　　　　　　　　　　　　　　　　　出典：せきゅラボ＜ヤマト運輸を騙るフィッシングだけで5万4000件＞数値はあくまでも「報告」件数ですので、実際の動向を完璧に反映し

かちょー@エンジニア

3週間前

4
「有名になったせい？フィッシング詐欺の報告件数が最多更新で17万7000件超」

4

かちょー@エンジニア

3週間前
「エレコムの無線LANルータに複数の脆弱性、アップデートを - JPCERT/CC」

PCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月27日、「JVN#24885537: エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性」https://jvn.jp/jp/JVN24885537/において、エレコムの無線LANルータおよび無線アクセスポイントに複数の脆弱性が存在するとして、注意を喚起しました。これら脆

かちょー@エンジニア

3週間前

2
「エレコムの無線LANルータに複数の脆弱性、アップデートを - JPCERT/CC」

2

かちょー@エンジニア

3週間前

マガジン

男性の育休取得

ちょっと変わったアレを食べてみた！

サイバー攻撃を再現する

人材と人間関係について考える

最近の記事

エンドポイントを一元管理できる「CROW」

「D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを」

「ニコニコ、ランサムウェアによる情報漏えいで実害が発生した個人取引先向け相談窓口を開設」

「生成AIによって加速するソーシャルエンジニアリング攻撃、どう防ぐか」

エンドポイントを一元管理できる「CROW」

「D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを」

「ニコニコ、ランサムウェアによる情報漏えいで実害が発生した個人取引先向け相談窓口を開設」

「生成AIによって加速するソーシャルエンジニアリング攻撃、どう防ぐか」

「スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性」

「スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性」

「「Photoshop」や「Adobe Premiere Pro」、「Acrobat Reader」など8製品に致命的な脆弱性」

「「Photoshop」や「Adobe Premiere Pro」、「Acrobat Reader」など8製品に致命的な脆弱性」

「日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず--プルーフポイント調査」

「日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず--プルーフポイント調査」

「WordPressの人気のプラグインに脆弱性、600万超のWebサイトに影響」

「WordPressの人気のプラグインに脆弱性、600万超のWebサイトに影響」

「診断系サービスは楽しいけれど……SNS乗っ取りに注意」

「診断系サービスは楽しいけれど……SNS乗っ取りに注意」

「フィッシング攻撃に悪用されるEV充電スタンド、シール貼りしたQRコードに注意」

「フィッシング攻撃に悪用されるEV充電スタンド、シール貼りしたQRコードに注意」

「LINEビジネスIDにパスワードリスト攻撃、攻撃者による不正操作判明」

「LINEビジネスIDにパスワードリスト攻撃、攻撃者による不正操作判明」

「Googleスプレッドシートを悪用、税務署偽るフィッシングメールに警戒を」

「Googleスプレッドシートを悪用、税務署偽るフィッシングメールに警戒を」

「iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認」

「iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認」

「カード会社が教えるクレジットカードのセキュリティ」

「カード会社が教えるクレジットカードのセキュリティ」

「有名になったせい？ フィッシング詐欺の報告件数が最多更新で17万7000件超」

「有名になったせい？ フィッシング詐欺の報告件数が最多更新で17万7000件超」

「エレコムの無線LANルータに複数の脆弱性、アップデートを - JPCERT/CC」

「エレコムの無線LANルータに複数の脆弱性、アップデートを - JPCERT/CC」

「有名になったせい？フィッシング詐欺の報告件数が最多更新で17万7000件超」

「有名になったせい？フィッシング詐欺の報告件数が最多更新で17万7000件超」