今回は脆弱性診断ツールのOWASP ZAPを紹介します。 OWASP ZAPは非常に簡単に脆弱性診断が行えるツールです。 OWASPは「The Open Web Application Security Project」の略称です。 Webアプリケーションのセキュリティに関する情報を広めることを目的として活動する、グローバルなコミュニティです。 ...

Webアプリケーションへのサイバー攻撃手法として、代表的な攻撃であるクロスサイトスクリプティングですが、対策を行うことで危険を回避することができます。 今回はクロスサイトスクリプティングの対策方法について解説していきます。 クロスサイトスクリプティングとはクロスサイトスクリプティン...

株式会社サイバーセキュリティクラウドが提供しているクラウド型WAF「攻撃遮断くん」で観測されたサイバー攻撃の状況から年末年始休暇における対策をまとめました。 本レポートを公開することで、企業に対してサイバーセキュリティに関する意識喚起を行ってまいります。 はじめに長期休暇（年末年始...

-2018年7月25日発表 株式会社サイバーセキュリティクラウドでは、サイバーセキュリティに関する注意喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表しています。 今回は、「GPONルータ」を狙うサイバー攻撃の急増が確認され...

Webサイトの脆弱性はシステムを開発・運営する上で、日常的且つ重要な問題です。 近年では、Webサイトに対するサイバー攻撃数が16.6億→45億※1と急増しており、個人情報漏洩、サービス停止、売上機会の損失、ブランドイメージの棄損など甚大な被害をもたらすことも増えてきています。 日々新たな脆...

世界的にもサイバーセキュリティの重要性がますます高まる中で、近年は外部からのサイバー攻撃による個人情報漏えい事故が増加しています。特にWebサイトへの不正アクセスによる情報漏えい被害が拡大していることから、「Webセキュリティ」の重要性が高まっています。 こうした背景がある中で、国内...

サイバー攻撃の中には、Webサイトのコンテンツが配置されているサーバーに対して攻撃を仕掛け、Web改ざんを行うものがあります。手間暇かけて作り上げたコンテンツを悪用されたり、台無しにされてしまうこともあり、対策には力を入れたいところです。   今回は、Web改ざんの検知サービスについ...

インターネットというシステムは、現代にとっては欠かせないものになっています。目には見えないものですが、膨大な情報を我々に日頃送り続けています。その便利なインターネットですが、使い方次第で悪いことにも利用することが可能です。今回は実際にあったインターネットセキュリティの被害につ...

ほとんどの方がパソコンをインターネット接続された環境で使用しています。インターネットに接続することでパソコンやスマートフォンで多くのことが行えるようになりました。しかし、インターネットによって得られるものは良いものばかりではありません。今回は、インターネット被害で耳にするマル...

多くのパソコンには、もともとファイアウォールというセキュリティ機能が組み込まれています。パソコンに触れている時に、セキュリティ項目で見かけた方も少なくないでしょう。しかし、よほど詳しい方以外は設定方法や機能そのものを把握していないことが多いです。今回は、セキュリティに力を入れ...

AWSはAmazon Web Serviceの略で、クラウドコンピューティングの代表格的なサービスです。 クラウドコンピューティング市場の約3割をAWSが占めていると言われていますから、そのシェアの大きさはかなりのものです。 一昔前に比べると、自社システムをクラウド上に構築するのに前向きな起業も増えてき...

CSRFとはクロスサイトリクエストフォージェリの略であり、Webアプリケーションの脆弱性を利用したサイバー攻撃の一種です。 インターネット回線の高速化やデバイスの普及によって、気軽にオンラインサービスを利用する方も増えました。 しかし、クロスサイトリクエストフォージェリによってサービス...