続・PCをインターネットに晒してみた
無防備の状態でインターネットにPCを晒してみるとどうなるか 前回に引き続き、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。 2.晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。 3.晒して数十秒で、海外のIPアドレスからssh(22tcp)のポートへ不正 […]
セキュリティ
- 2022.12.02
- セキュリティ, ドッペルゲンガードメイン, ドメイン,
ドッペルゲンガードメインにご注意を!
メールの誤送信で2100人分の個人情報が流出 先日、大学の教員がメールの誤送信によって、 学生ら約2100人分の個人情報が流出する。といった セキュリティ事故がありました。 その際に話題となったのが「ドッペルゲンガードメイン」というワードでした。 では、ドッペルゲンガードメインとは一体どういったものなのでしょうか。 ドメインへの誤送信を狙う「ドッペルゲンガードメイン」 ドッペルゲンガードメインとは […]
PCを無防備でインターネットに晒してみた…
無防備の状態でインターネットにPCを晒してみるとどうなるか 先日、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 ちなみにPCは初期化して、パケットキャプチャーできるようにWireSharkをインストール済である。 結果は、以下の通り。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。 2.晒して数秒で、海外のIPアドレ […]
注意!丸聞こえオンライン会議
保留やミュート時も安心できません! 先日、とあるSNSに元コールセンターにて働いていた方が、 「通話が保留中でも、コールセンター側にはお客様の声が聞こえています。」と 発言し話題となっていました。 全てのコールセンターで聞こえている訳ではないようですが、 一部のコールセンターシステムによっては聞こえてしまうみたいです。 確かに、保留の際に音楽が流れているので、まさかこちらの音声が届いているとは 思 […]
- 2022.06.24
- Emotet, PPAP, オンラインストレージ, セキュリティ, メール添付,
メール添付のセキュリティを考える~PPAPと「Emotet(エモテット)」
PPAPには複数の問題点があり、セキュリティ対策として全く有効でありません。そして、PPAPを続けることにより一度はほぼ撲滅した「Emotet(エモテット)」が再度、そして危険度を増して猛威を振るっています。 PPAP排除のために必要な意識、そして具体的な対策とは何でしょうか。 関連記事はこちら メール添付のセキュリティを考える 1か月無料でお試し頂けますので、この機会に是非お試しください。 ファ […]
メール添付のセキュリティを考える
メール添付のセキュリティを考える 仕事で電子メールを使っていない人っているのかなぁ?というくらい、当たり前の通信手段になっていると思います。 電子メール(eメール)は、インターネット網を介してやりとりするものです。 そのインターネットは、誰でも使える一般道、利用者を選別したり制限したりすることはありません。 つまり、煽り運転をするような悪意のある輩も跋扈しているのです。 むしろ、そういう輩が普通に […]
Cookie~Webアプリでの使い方とブラウザでの規制
Cookie(クッキー)とは Cookie(クッキー)とは、Webサーバーとクライアントコンピュータでやり取りする小さなファイルで、通常は、Webサーバーに接続した際にWebサーバーから送られてきてクライアントコンピュータの中に保存されます。 クライアントはサーバーにデータ送信するたびに必ずCookieも送ります。この際に、Cookieデータを盗み見されることによりセッションハイジャックなどが起こ […]
セキュリティ事故多発!今すべき対策とは?
セキュリティ事故多発!今すべき対策とは? はじめに インターネットが普及し始めてから、ウィルスやプログラムのセキュリティホールをついた攻撃はありましたが、年々、セキュリティインシデントは増えており、もはや、いつ自社が被害を受けてもおかしくない時代に入ってきています。2016年から2020年までのJPCERT/CC※1へのセキュリティインシデントの報告件数は、以下の通りで、2020年では46932件 […]
SMS(ショートメッセージ)認証って安全なの?
SMS(ショートメッセージ)認証って安全なの? 最近いろいろなWebサイトでの認証において、セキュリティ対策としてSMSを用いての二段階認証が利用されています。私もいくつかのWebサイトで利用していますが、ここのところ不信なSMSを受け取ることもしばしば。手放しでセキュアであると考えていて良いのか利用する上での注意すべき点は何か考えてみました。 怪しいSMS(ショートメッセージ)は再要求しよう そ […]
- 2022.02.21
- Safer Internet Day, SID, セキュリティ,
「SID」をご存じですか?
毎年2月の第2火曜日は「Safer Internet Day」 皆さんは今年の2月8日に世界的に行われた「SID」をご存じでしょうか? SIDとは「Safer Internet Day(セーファーインターネットデー)」の略語で、毎年2月の第2火曜日にインターネットの安全に関する啓発など様々な取り組みが世界的に行われる日となります。 今年の取り組みの一例としては、 ・Googleが子どもに安全にY […]