データセンターの物理的セキュリティを守るインテリジェントキーシステム | CyberAgent Developers Blog

3月24日、サイバーエージェントのエンジニア・クリエイターによる技術カンファレンス「CyberAgent Developer Conference2022」を開催しました。本記事では、サイバーエージェントグループが使用するデータセンターの物理的なセキュリティについての取り組みで、サイバーラックの鍵をインテリジェントキーシステムに置き…

OpenSSLに脆弱性、アップデートを

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月6日、「JVNVU#93032579: OpenSSLに複数の脆弱性」において、OpenSSLに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意コマンドの実行やサービス運用妨害(DoS: Denial…

システムが脆弱になっていませんか?AWSのセキュリティ設計の基本を解説 | 株式会社LIG

どうも、LIGのテクニカルディレクターのおきくです。 最近はPM業務が多くなり、本来のテクニカルディレクション業務から離れることも多いですが、相変わらず技術に対する知識欲は衰えておりません(笑)。 さて今回ですが、案件などでよく設計やディレクションすることが多い、セキュリティ設計(サーバーサイド限定)に…

「フィッシング対策協議会」をかたるフィッシング詐欺が確認される、件名「全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ」のメールに注意 VisaやMasterCardを装った偽サイトでカード情報を詐取

「フィッシング対策協議会」をかたるフィッシング詐欺が確認される、件名「全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ」のメールに注意 VisaやMasterCardを装った偽サイトでカード情報を詐取 …

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | フィッシング対策協議会をかたるフィッシング (2022/05/06)

フィッシング対策協議会をかたり、クレジットカード情報等の入力を促すフィッシングの報告を受けています。 2022/05/06 11:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。 類似の不正サイトが公開される可能性がありますので、引き続きご注意ください。 このような…

多要素認証を破る「プロンプト爆撃」の罠、ユーザーの寝込みを襲う恐怖の手口

正規のユーザーになりすました不正アクセスが後を絶たない。攻撃者はフィッシング詐欺などでユーザーのIDとパスワードを盗み、それを使ってクラウドサービスや企業ネットワークなどにログインする。 このような不正アクセスを防ぐのに有効な対策の1つが「多要素認証」だ。多要素認証とは、ユーザーの認証時に複数の情報…

Apple・Google・Microsoft、パスワードレス認証で連携

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 【シリコンバレー=白石武志】アップルとグーグル、マイクロソフトの米IT(情報技術)大手3社は5日、パスワードが要らないオンライン認証の仕組みを各社が開発する基本…

Apple、Google、Microsoftがパスワード不要認証の普及に連携と発表

Apple、Google、MicrosoftとFIDO Allianceは現地時間5月5日、パスワードを使用しない安全性の高いユーザー認証の普及に向けた取り組みを強化することを発表しました。新機能により、ユーザーはWebサイトやアプリを、安全・便利に利用することが可能になります。 2023年にかけて利用可能に パスワードによるユーザー認証…