OSINTを利用した標的型メール攻撃手法に関する基礎検討 もうすぐAIがOSINTを利用した標的型メール攻撃を行う時代になると予測されます。この対策にはGAN:敵対的生成ネットワークを用いることになり、近い将来に、AIの … “今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど” の続きを読む
タグ: GDPR
今宵のサイバーセキュリティについて気になること:DigitalIdentity Guidelines, Data Privacy Framework, Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government, Critical Infrastructure Defense Project, Citrix CVE-2022-27518, passkey, IIJ CDP
NIST SP 800-63-4 (Draft) Digital Identity Guidelines https://csrc.nist.gov/publications/detail/sp/800-63/4/dra … “今宵のサイバーセキュリティについて気になること:DigitalIdentity Guidelines, Data Privacy Framework, Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government, Critical Infrastructure Defense Project, Citrix CVE-2022-27518, passkey, IIJ CDP” の続きを読む
今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety
インフレによるEDoSの可能性 もしも、ハイパーインフレや為替変動によってクラウドの利用料金が高騰した場合、経済的に持続可能性を奪われるEDoSの可能性を検討する必要があると感じます。 対策:いざという時のために国内のク … “今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety” の続きを読む
マイクロソフトのデータ侵害通知を受け取る方法
企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。 ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む
データポータビリティ権について
EUではGDPRによって個人のためにデータ保護を強化し統合を意図した規則が定められておりますが、一方で「個人データをあるデータ管理者(コントローラー)から別のデータ管理者(コントローラー)へ移行する権利」いわゆるデータポ … “データポータビリティ権について” の続きを読む
GDPRにおける「忘れられる権利」とブロックチェーンの考察
欧州連合の一般データ保護規則:GDPRがブロックチェーンテクノロジーにどのように影響するかについて、GDPRのデータプライバシー権と、分散台帳:DLTとして機能するブロックチェーンの概念との相互作用により、パラドックスが … “GDPRにおける「忘れられる権利」とブロックチェーンの考察” の続きを読む
個人情報が漏洩した際の通知義務について
2022年4月より施行される改正個人情報保護法によって情報漏洩した場合の通知義務を怠った場合など、最大一億円の罰金となります。 令和2年改正個人情報保護法 政令・規則の概要 個人情報が漏洩した際の通知義務については不正ア … “個人情報が漏洩した際の通知義務について” の続きを読む
業務で利用している管理外のクラウドの整理について
ISO27017(クラウドセキュリティ管理策)によればクラウドサービスの環境では、派生データ(アカウント管理情報、イベントログ、DBMSインデックス等)のクラウドサービスプロバイダの責任分界の中で作成しているデータはユー … “業務で利用している管理外のクラウドの整理について” の続きを読む
デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて
欧州委員会は、2021年3月17日「COVID-19 パンデミック時の EU 内の市民の安全で自由な移動」を促進するための COVID-19 デジタル グリーン証明書フレームワーク計画を発表しました。そして、6月1日EU … “デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて” の続きを読む
未だ解決ができない標的型ランサムウェア 通称:Conti
Irish cyber-attack: Hackers bail out Irish health service for free Hackers responsible for causing widespread … “未だ解決ができない標的型ランサムウェア 通称:Conti” の続きを読む