ページ内に広告が含まれています。
セキュリティに関する記事を集めたカテゴリー

セキュリティセキュリティ,コンピュータウィルス

Thumbnail of post image 099
メールに記載されたリンクや、添付ファイルを開かせて利用者のパソコンに感染するウイルス(Emotet:エモテット)について紹介します。EmotetとはEmotetとはコンピュータウイルスの名称です。コンピュータ内のファイルに偽装して潜伏するト ...

セキュリティ情報セキュリティ

Thumbnail of post image 034
インターネットで検索したサイトが攻撃者によって別のサイトへすり替えられる「DNSキャッシュポイズニング」と呼ばれる行為について紹介します。DNSキャッシュポイズニングとはDNSキャッシュポイズニングとは、攻撃者がDNSサーバに不正アクセスを ...

セキュリティ,インターネットセキュリティ

Thumbnail of post image 183
インターネットを利用していると広告バナーが見られるケースが多いと思います。そのバナーに「あなたのPCはウイルスに感染しています!」と脅しのようなメッセージが出ていたことはありませんか。今回、閲覧者の不安を煽って不正ツール等をインストールさせ ...

セキュリティ情報セキュリティ

Thumbnail of post image 029
ソーシャルエンジニアリングと呼ばれる手法の一種である、プリテキスティグ攻撃について紹介します。ソーシャルエンジニアリングというのは、攻撃者が被害相手に対して心理的に操作させて情報・資産を盗み出す手法のことを指します。プリテキスティング攻撃と ...

セキュリティ情報セキュリティ

Thumbnail of post image 189

インターネットを安全に通信するための技術として、VPN(Virtual Private Network)があります。
VPNとは、仮想的な専用線を作って、暗号化や認証などの情報セキュリティ対策を施すことで、他のユーザーと共有す ...

セキュリティ情報セキュリティ

Thumbnail of post image 053
業務パソコンを効率化しようと、プライベートで使用しているパソコンと同じツールを使用したいと思ったことはありませんか?使用したいツールが会社で許可していたものであれば問題はありません。しかし、会社の許可を得ていないフリーソフトやツールを業務パ ...

セキュリティセキュリティ

Thumbnail of post image 007
サイバー攻撃の中にMFA疲労攻撃と呼ばれるものがあります。MFA疲労攻撃は、別名で「多要素認証疲労攻撃」とも呼ばれます。今回このMFA疲労攻撃について解説します。MFA(多要素認証)とはMFAとはMulti Factor Authentic ...

セキュリティセキュリティ

Thumbnail of post image 181

SSO(シングルサインオン)は、ユーザーが一度のログインで複数のアプリケーションやサービスにアクセスできるようにする認証方式です。企業や個人にとって多くの利点がありますが、同時にいくつかの課題も存在します。本記事では、SSOのメリット ...

セキュリティセキュリティ

Thumbnail of post image 196

シングルサインオン(SSO)は、ユーザーが一度の認証で複数の独立したシステムにアクセスできる仕組みです。SSOのプロトコルは、セキュリティを確保しつつユーザーの利便性を向上させるための標準化された手続きです。本記事では、主要なSSOプ ...

セキュリティセキュリティ

Thumbnail of post image 038
SSOの概要

SSO(Single Sign-On)は、ユーザーが複数のアプリケーションやシステムに1回のログインでアクセスできる仕組みです。
ユーザーは、1つの認証情報(ユーザー名とパスワード、または他の認証方式)を使用して、 ...

セキュリティ情報セキュリティ

Thumbnail of post image 159
ウイルスが仕込まれている実行ファイル(exeファイル)を含んだメールが送られてくる場合があります。基本的には知らないメールに添付されているファイルは何が入っているか分からないので開かずに削除するのがセキュリティの基本です。しかし、悪意のある ...

セキュリティセキュリティ

Thumbnail of post image 142
バイオメトリクス認証の技術の1つ、虹彩(こうさい)認証について紹介します。バイオメトリクス認証とは人間の生体器官(手の指紋や顔のシワ等)や行動特徴(動きや文字の癖)の情報を用いて行う個人認証の技術です。虹彩認証とは虹彩とは、目の瞳孔(中心) ...

2020/12/11セキュリティ情報セキュリティ

Thumbnail of post image 007

2020/12/11

ネットワーク管理者や利用者から情報を盗み聞き・盗み見を行い、情報を不正取得するソーシャルエンジニアリングについて紹介します。ソーシャルエンジニアリングとはシステムのパスワードを強固にしていても、パスワード解除を行うのは人です。この「人」から ...

2020/12/11セキュリティセキュリティ,コンピュータウィルス

Thumbnail of post image 188

2020/12/11

コンピュータウィルスの一種である、ランサムウェアについて紹介します。ランサムウェアとはランサムウェアとは、マルウェアの一種で感染したコンピュータはウィルスによってシステムのアクセスを制限されます。この制限を解除するために身代金(ransom ...

2020/11/17セキュリティセキュリティ

Thumbnail of post image 139

2020/11/17

Webサイトにおいて、ユーザからデータ入力を受け付ける際にOS(オペレーティングシステム)に攻撃をするOSコマンドインジェクションについて紹介します。OSコマンドインジェクションとはOSコマンドインジェクションとは、攻撃者がWebアプリケー ...

2020/11/17セキュリティセキュリティ

Thumbnail of post image 010

2020/11/17

攻撃者が許容量以上のデータを送り付けて、サーバを誤動作させてしまうバッファオーバーフロー攻撃について紹介します。

バッファオーバーフロー攻撃とはバッファとはプログラム実行中に一時的に利用するメモリ領域になります。・スタック領域: ...

2020/11/17セキュリティセキュリティ

Thumbnail of post image 127

2020/11/17

今回はデータベースにアクセスする際に使われるコマンドであるSQLを使ってシステムに不正操作するSQLインジェクションについて紹介したいと思います。SQLインジェクションとは通常、SQLはデータベースで使用するコマンドとなっています。プログラ ...

2020/11/17セキュリティセキュリティ

Thumbnail of post image 184

2020/11/17

インターネットを使用していて、ホームページの閲覧が異様に遅かったりページを開くことが出来ないという症状が発生した場合、サイバー攻撃を受けている可能性があります。今回は、DDos攻撃(分散型サービス拒否攻撃)という内容を紹介したいと思います。 ...

2020/09/29セキュリティセキュリティ

Thumbnail of post image 182

2020/09/29

今回は、公開されていないディレクトリ(フォルダ)に不正アクセスする内容を紹介します。Webサーバは基本的に複数のディレクトリで構成されています。情報公開しているディレクトリから「相対パス」を使用して非公開のディレクトリにアクセスすることをデ ...

2019/12/24セキュリティ情報セキュリティ,KeyWord

Thumbnail of post image 039

2019/12/24

インターネットの世界では、様々な情報は色々な経路を通って送信者から送り先の相手へ情報を渡しています。世の中には悪意をもった人が、送った情報を改ざんする行為があります。情報の改ざんが行われていないことを証明する手法としてディジタル署名という仕 ...