インシデント・事故廣池学園がサイバー戦争の標的に!麗澤学園グループで個人情報流出の危機
2024年8月末、学校法人廣池学園がランサムウェアによるサイバー攻撃の被害を受けました。この事件は、麗澤幼稚園、麗澤中学・高等学校、麗澤大学を含む教育機関の情報システムを標的にしており、多くの個人情報が危険にさらされたと報告されています。こ...
セキュリティ
インシデント・事故
インシデント・事故監視ツール「Progress WhatsUp Gold」に深刻な脆弱性
この脆弱性は、ネットワーク監視ツール「WhatsUp Gold」のバージョン23.1.2以前のバージョンに存在し、リモートコード実行(RCE)を可能にする重大なものです。 脆弱性の詳細は、**NmAPI.exeを通じて不正な入力が処理される...
コラムサイバー攻撃の世界:ハッカーがあなたのパソコンを乗っ取るまで
日常生活で当たり前のように使っているパソコンやスマホ。しかし、知らぬ間にあなたのデバイスがハッカーのターゲットになり、乗っ取られる可能性があるとしたら…?サイバー攻撃はますます高度化し、巧妙な手口で個人や企業を狙うケースが増えています。本記...
コラムサイバー攻撃から身を守る!5つの基本対策
現代社会では、セキュリティの重要性がかつてないほど高まっています。インターネットの普及に伴い、個人情報や機密データがデジタル化され、私たちの生活の多くがオンラインで管理されています。その一方で、サイバー攻撃は高度化し、企業や個人が標的となる...
コラムパスワード管理ソフトの比較
管理ソフトの紹介 1Password 特徴 1Passwordは、パスワードやログイン情報、クレジットカード情報、セキュリティノートなど、さまざまなデジタル情報を安全に管理するツールです。特に以下の特徴があります 強力な暗号化AES-256...
セキュリティGoogle Chromeの緊急アップデートについて
2024年8月下旬頃「Google Chrome」に緊急アップデートが必要だというニュースがありました。これが何を意味するのか、そしてその重要性について、セキュリティに詳しくない方にも理解しやすく具体的に説明します。 緊急アップデートとは何...
コラム迷惑メールの見分け方
迷惑メールとは・・・過去の事例を含め迷惑メールについて詳しく説明。迷惑メールの見分け方や対応方法について高齢者でも理解しやすく説明。
インシデント・事故Chromeが認証局「Entrust」を信頼しないと決定
最近、Google Chromeは認証局「Entrust」を信頼しないという重要な決定を下しました。この決定は、Entrustによるセキュリティと信頼性の基準に対する不適合が原因とされています。具体的には、Entrustが証明書の発行や管理...
コラムCRLとOCSPの比較と将来性について
使用例 CRL 企業の内部ネットワークで、定期的に更新されるCRLファイルを一括してダウンロードし、各クライアントがローカルに保存されたリストを参照することで、証明書の失効を確認します。この方法はネットワークの負荷を軽減し、安定した環境で有...
コラムOpenSSLでPFX形式の証明書からPEM形式の証明書と秘密鍵を取り出す
IISから取得した証明書はPFX形式の為そのままではLinux環境で使用できません。 この記事ではPFX形式の証明書から証明書と秘密鍵を取り出す方法を説明します。 秘密鍵を取り出す # openssl pkcs12 -in <PFXファイル...