-2018年7月25日発表 株式会社サイバーセキュリティクラウドでは、サイバーセキュリティに関する注意喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表しています。 今回は、「GPONルータ」を狙うサイバー攻撃の急増が確認され...

Webサイトの脆弱性はシステムを開発・運営する上で、日常的且つ重要な問題です。 近年では、Webサイトに対するサイバー攻撃数が16.6億→45億※1と急増しており、個人情報漏洩、サービス停止、売上機会の損失、ブランドイメージの棄損など甚大な被害をもたらすことも増えてきています。 日々新たな...

世界的にもサイバーセキュリティの重要性がますます高まる中で、近年は外部からのサイバー攻撃による個人情報漏えい事故が増加しています。特にWebサイトへの不正アクセスによる情報漏えい被害が拡大していることから、「Webセキュリティ」の重要性が高まっています。 こうした背景がある中で、国内...

サイバー攻撃の中には、Webサイトのコンテンツが配置されているサーバーに対して攻撃を仕掛け、Web改ざんを行うものがあります。手間暇かけて作り上げたコンテンツを悪用されたり、台無しにされてしまうこともあり、対策には力を入れたいところです。   今回は、Web改ざんの検知サービスについ...

インターネットというシステムは、現代にとっては欠かせないものになっています。目には見えないものですが、膨大な情報を我々に日頃送り続けています。その便利なインターネットですが、使い方次第で悪いことにも利用することが可能です。今回は実際にあったインターネットセキュリティの被害につ...

ほとんどの方がパソコンをインターネット接続された環境で使用しています。インターネットに接続することでパソコンやスマートフォンで多くのことが行えるようになりました。しかし、インターネットによって得られるものは良いものばかりではありません。今回は、インターネット被害で耳にするマル...

多くのパソコンには、もともとファイアウォールというセキュリティ機能が組み込まれています。パソコンに触れている時に、セキュリティ項目で見かけた方も少なくないでしょう。しかし、よほど詳しい方以外は設定方法や機能そのものを把握していないことが多いです。今回は、セキュリティに力を入れ...

AWSはAmazon Web Serviceの略で、クラウドコンピューティングの代表格的なサービスです。 クラウドコンピューティング市場の約3割をAWSが占めていると言われていますから、そのシェアの大きさはかなりのものです。 一昔前に比べると、自社システムをクラウド上に構築するのに前向きな起業も増えてき...

CSRFとはクロスサイトリクエストフォージェリの略であり、Webアプリケーションの脆弱性を利用したサイバー攻撃の一種です。 インターネット回線の高速化やデバイスの普及によって、気軽にオンラインサービスを利用する方も増えました。 しかし、クロスサイトリクエストフォージェリによってサービス...

悪意のある第三者からWebサイトやWebアプリケーションを守るには、Webセキュリティ対策を考える必要があります。サイバー攻撃のひとつ、コマンドインジェクションとは何か。コマンドインジェクションによって起こり得る被害や対策についてご説明します。 1.コマンドインジェクションの仕組みコマン...

Webセキュリティを考える上で、HTTPヘッダ・インジェクションの仕組みや対策を理解することはとても重要です。 Webサービス提供者とユーザーの双方が、安心安全にWebを利用するためにも、改行コードを利用したHTTPヘッダ・インジェクションの知識と対策をしっかりと覚えておきましょう。 1.HTTPヘッ...

サーバとしての用途だけでなく、デスクトップ環境でも無料で利用できるオープンソースのOSとして、Linuxは非常に魅力的です。ラズベリーパイなどのシングルボードコンピュータを利用して、プログラミングを学んだり、自宅サーバやお子さん向けの教育も楽しく進められる機会も増えています。今回はLi...