セキュリティ対策

2017年6月27日に、ヨーロッパを中心として、ランサムウェアの感染被害が確認され、多くの機関において業務に支障がでました。 このランサムウェアは「Petya（ペトヤ/ペチャ）」の亜種でした。 今回はその「Petya」の亜種がどんなものなのか紹介していきましょう。 おさらいしよう！ランサムウェアと...

多くのパソコンには、もともとファイアウォールというセキュリティ機能が組み込まれています。パソコンに触れている時に、セキュリティ項目で見かけた方も少なくないでしょう。しかし、よほど詳しい方以外は設定方法や機能そのものを把握していないことが多いです。今回は、セキュリティに力を入れ...

サイバー攻撃は企業が頭を悩ませる事柄のひとつとなっています。 昨今、サイバー攻撃の勢いは増すばかりで留まることを知らず、企業にとって最重要課題の一つと言えるでしょう。 サイバー攻撃の手法や目的は時代の移り変わりとともに変化してきました。 なぜ、攻撃者たちは企業にサイバー攻撃を仕掛...

「ポートスキャン」という言葉を聞いたことはありますか？ ポートとは、パソコンや周辺機器が外部とデータの通信をする出入り口のことを指します。 ネットワーク通信するサービスにはポート番号と呼ばれる番号が設定されており、この番号をもとに通信元と通信先サービス送受信が行われます。 しかし...

不正にアクセスされるだけではなく、経済的にも損害が出るインターネット被害といえばランサムウェアがあります。ランサムウェアの実態はどうなっているのでしょうか。また駆除や対策を考えるにはどうすればよいのでしょうか。気になるランサムウェアの対策について紹介します。 1.もはや無視するこ...

インターネットの普及に伴い、世の中には数多くの便利なサービスが増えました。 インターネットバンキングやネットショッピングなど、必要情報を入力してログインをすればいつでもどこでもそのサービスを利用することができます。 けれども、そんな便利なサービスもアカウント情報を不正に取得され...

ブルートフォースアタック対策などのWebセキュリティを意識する場合、どのような対策が必要か学ぶ姿勢が必要となります。   IDとパスワードによる個人識別や、ユーザー管理をする上で、ブルートフォースアタックの知識を持ち、しっかりと対策をすることは必須と言えますね。   今回はブル...

インターネットの普及に伴い、ランサムウェアやランサムDDoSなど、身代金を要求するサイバー攻撃が頻繁に行われています。 ランサムウェアと言えば、2017年5月に世界中に大きな被害をもたらした「WannaCry」を思い浮かべる方が多いのではないでしょうか。ランサムウェアの感染経路の多くは、メール...

使用しているWebアプリケーションに脆弱性が発見され、対応する前に攻撃者に攻撃を仕掛けられる可能性もあります。 もし、顧客情報が流出した場合はどういう対応を企業は取らなければならないのでしょうか。 流出した場合の対応を誤ることで企業が受ける損害は、サイバー攻撃や脆弱性によるものだけ...

Webアプリケーションとは、ブラウザを通して利用できるサービスやアプリケーションのことを指します。gmail、インターネットバンキング、検索エンジンなどが想像しやすいのではないでしょうか。 WebアプリケーションはWebブラウザをHTTPを通じてWebサーバにアクセスして利用されています。 サービス...

Webサイト改ざんは、Webサイトを保有していれば組織の規模や業種にかかわらず行われるサイバー攻撃です。 さまざまなWebサイトで個人情報が管理されるようになったことで、大企業のWebサイトだけでなく中小企業のWebサイトでも被害が出ています。 むしろセキュリティ対策が不十分な中小企業のWebサ...

2017年7月7日、IPAより2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について公開されました。 今回はその調査結果を読み解き、中小企業における情報セキュリティ対策の問題と課題を明らかにしていきたいと思います。 調査結果に関してまとめられた資料（http://www.ipa....