新入社員等研修向け情報セキュリティマニュアル発行機関：JPCERT/CC発行年月日：2014年3月26日（Rev.3） https://www.jpcert.or.jp/magazine/security/newcomer-rev3_20140326.pdf 概要 「新入社員等研修向け情報セキュリティマニュアル」は、組織の教育担当…

フィッシング対策ガイドライン 2019年度版発行機関：フィッシング対策協議会発行年月日：2019年5月 https://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf 概要 フィッシング対策協議会では、Webサイトの運営者及び利用者に対して、それぞれの観点…

電子的認証に関するガイドライン（SP800-63）発行機関：アメリカ国立標準技術研究所（National Institute of Standards and Technology, NIST）発行年月日：2006年4月 原文：https://pages.nist.gov/800-63-3/和訳（IPA）：https://www.ipa.go.jp/files/0000…

IPAでは技術的な内容をまとめた「IPAテクニカルウォッチ」を公開しています。 www.ipa.go.jp 2019年2月に、IPAテクニカルウォッチで「脆弱性対策の効果的な進め方（ツール活用編）」が公開されました。本記事では、上記で紹介されている脆弱性検知ツール「Vu…

Eposカードを装ったフィッシングメールが流通しています。 www.eposcard.co.jp フィッシングサイトの動作を見てみました。サイト上部に表示されている、スマホ向けアプリのインストールメッセージが文字化けしている時点で、いつもと様子が違うことがわかり…

Accentureが2018年の企業におけるサイバー攻撃に対する対応コストについて、調査結果を公開しました。この調査では、対応コストが前年から130万ドル増加したことが公開されています。コスト増加の要因の一つについて、ランサムウェアの攻撃数の増加を挙げて…

金融分野のサイバーセキュリティレポート 発行機関：金融庁 発行年月日：2019年6月 「金融分野のサイバーセキュリティレポート」の公表について：金融庁 概要金融庁では、2015年7月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を公開し…

連邦政府外のシステムと組織における管理された非格付け情報の保護 発行機関：アメリカ国立標準技術研究所（National Institute of Standards and Technology, NIST）発行年月日：2016年12月 原文：https://nvlpubs.nist.gov/nistpubs/SpecialPublications/N…

2019年6月10日に日本ネットワークセキュリティ協会（JNSA）より、2018年に発生した個人情報が漏洩したインシデントについての集計結果が出ました。 www.jnsa.org 公開された調査結果の中に、情報漏洩の件数が増えている業界として教育・文教系の増加が示され…

はじめに 本記事ではFIDO（U2F）のセキュリティキー交換の至った経緯と実際の交換手順をまとめています。セキュリティキー交換手順から読まれる場合は交換手順へお進みください。 なお、FIDOについては本ブログでも紹介しています。 パスワードに代わるもの…