マイクロソフト社より、12月10日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが1件含まれています。

RATマルウェアのAsyncRATについて解説しています。

ESET社は、NATOサイバー防衛協力センター主催の国際的サイバー防衛演習「Locked Shields 2025」に参加し、41カ国17チーム中、5位を獲得しました。その詳細について解説します。

2025年12月4日現在、みずほ証券をかたるフィッシングが確認されております。フィッシングサイト上の入力欄には、絶対に情報を入力しないようにお願いします。

2025年12月3日現在、ローソンチケットをかたるフィッシングが確認されております。フィッシングサイト上の入力欄には、絶対に情報を入力しないようにお願いします。

2025年12月2日現在、OpenAI (ChatGPT) をかたるフィッシングが確認されております。フィッシングサイト上の入力欄には、絶対に情報を入力しないようにお願いします。

アメリカで開催されたセキュリティイベント「Black Hat USA 2025」「DEF CON 33」に参加しました。イベントの様子をレポートします。

PPAPは、かつて情報漏えい対策として広く利用されてきたが、現在ではその脆弱性と非効率性が問題視され、廃止と代替手段の導入が進められている。しかし、金融庁による意見交換会やJPDECの調査でもPPAP依存が残る実態が指摘されており、利便性と安全性を両立させるソリューションの導入が求められている。本記事では、PPAPが抱えるリスクと、その軽減策としての代替手段、そして、その導入に対する考え方について解説する。

type01

2025年10月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。NISTの新基準であるSP 800-63Bの更新を踏まえ、パスワードの安全性について考察します。