セキュリティ BA Online HOME BAオンライン セキュリティ Tips セキュリティ 2024.09.06 ゼロデイ攻撃とすべき対策 はじめに プログラムにはバグがある 我々が毎日便利に利用しているコンピューターでは様々なプログラムが連携して使われています。 ネットワーク機器などハードウェアもその内部には少なからずプログラムが存在しているものです。 それらのほとんどは完璧ではなく影響の差こそあれバグが存在しセキュリティホールになりかねない状態で稼働しているのです。 ゼロデイ攻撃とは セキュリティホールについての更新プログラム、セキュリティパッチなど対策が発表された時点をワンデイと考え それ以前に(そのセキュリティホールの存在が既知か未知か、公表されているかいないかは関係なく) そのセキュリティホールを利用してのサイバー攻撃を […] サービス紹介 セキュリティ 2024.08.30 アタックトレーニングを初回無償で提供します! アタックトレーニングを初回無償で提供します! デジタルセキュリティの意識の高まりを背景に、半年ほど前にリリースした”アタックトレーニング”(標的型攻撃メールに対する訓練サービス)ですが、意外なほど関心を持って頂けません。 ホントびっくりです!ITに疎い方でも、ランサムウェアというキーワードを知らない人はいないくらい、蔓延しています。 そのランサムウェアは、ほぼメールに添付されているウィルス(マルウェア)をクリックすることで、感染します。 標的型攻撃メールの罠 しかも、オレオレ詐欺の手口が日増しに巧妙になり、うっかりひっかかってしまう人が後を絶たないように、標的型攻撃メールも、実に […] ITインフラ サービス紹介 セキュリティ 業務 2024.07.25 簡単さくっと! AIでサービス紹介動画作りました 会社の事業、製品・サービスを第三者に伝えるために皆苦労しています。 その解決策のひとつが動画化です。 しかし……。 動画を作るのが大変 制作費用がかかる こんな悩みを解決するのが昨今のAIです。 今回は少々当社の宣伝となりますが、当社メインサービスの紹介動画を、以前ご紹介した「No Lang」をを使って作成しました! 「AIで解説動画、作ってみました。」 自社サービスの訴求におすすめです! セキュリティ トレンド 2024.07.12 AI産マルウェアにご注意下さい! 先日、AI関連のニュースとして下記の報道がありました。 2024年5月27日、対話型生成AIを悪用してマルウェアを作成したとして、 不正指令電磁的記録作成容疑で警視庁が川崎市の男性を逮捕したと報じられました。 生成AIを使用してマルウェアを作成したことに起因する逮捕は国内では初めての事例となります。 報道によると、作成されたマルウェアは暗号化や暗号資産の要求といった動作を 伴うということから、ランサムウェアに類似した機能を持っていると見られます。 容疑者も「ランサムウェアによって楽に金を稼ぎたかった」と供述していることから、 初めからランサムウェアを作成する目的で複数の生成AIサービスを悪用し […] セキュリティ トレンド 2024.07.05 Near Field Communication (NFC)とは はじめに 今やスマートフォン端末の普及や、日本政府によるキャッシュレス決済の普及推進に伴い、 通信機器をかざすだけで決済ができる「キャッシュレス決済」の利用が増加しています。 このようなサービスの実現には「NFC」という技術が利用されており、 デバイス同士を近づけるだけで簡単に通信できるのが特徴です。 現在では、多くの端末に「NFC」が搭載されており、私たちの生活になくてはならない技術となりました。 今回はそんなNFC技術について記事を書いていきます。 Near Field Communication (NFC)とは NFCとは、デバイス同士を近づけることで通信できる技術のことで、 デバイスを […] セキュリティ トレンド 2024.06.14 CSRF攻撃におけるWebアプリの対策 はじめに こんにちは。ブレーン・アシストでWebアプリの開発業務を担当しているものです。 今回はWebアプリケーションに代表的な攻撃として知られているCSRF攻撃についてと、その対策法についてお話していきます。よろしくお願いします。 CSRF攻撃とは 情報処理推進機構では以下のようにご説明しています。 「ログインした利用者からのリクエストについて、その利用者が意図したリクエストであるかどうかを識別する仕組みを持たないウェブサイトは、外部サイトを経由した悪意のあるリクエストを受け入れてしまう場合があります。このようなウェブサイトにログインした利用者は、悪意のある人が用意した罠により、利用者が予期 […] セキュリティ 2024.05.10 標的型攻撃メールの脅威|すぐそこに迫る危機。 まずはこちらをご覧ください。 動画と同様のメールを受け取ったことの無い人はいないはずです! お客さまのシステム運用を担う当社としては、指を咥えて見ているわけにはいきません! 対策訓練サービスをリリースしました! そしてこのテーマで、ウェビナー(オンラインセミナー)を開催いたします。 奮ってご参加ください。 標的型攻撃メールの恐ろしさ 対策 質疑応答(開催テーマ以外でも構いません。お気軽にご相談ください。) ■ 開催日時:2024年5月29日(水)14時~15時 セキュリティ 2024.03.15 プラットフォーム診断について 脆弱性診断も大分世間にも浸透してきたと感じる今日この頃ですが、いかがお過ごしでしょうか? セキュリティ対策に日々ご苦労をされていることと思います。 色々と最先端の技術を追いかけるのも楽しいものですが、初心に帰って、プラットフォーム診断について情報開示していこうと思います。 プラットフォーム診断も、他人のサーバに対して実施すると、犯罪になりますので、くれぐれもご注意ください。 実施する際は、必ず自己責任でお願い致します。 以降は、上記にご了承頂ける方のみご参照ください。 プラットフォーム診断用のツールの選定 ※今回は、OpenVASを使用します。詳細については、下記をご参照ください。 Link […] セキュリティ 2023.11.02 大惨事。製品CADデータが流出? まさかのCADデータ流出 2023年10月19日、バンダイナムコエンターテインメントが展開するメタバース「ガンダムメタバース」で、ガンプラの金型CADデータが流出した事件が起こりました。19日に海外のユーザーが、ダウンロードしたクライアントファイル内に、ガンプラのCADデータを発見。その中には未発売モデルのデータも含まれているという大参事。 ガンダムメタバース © 創通・サンライズ© 創通・サンライズ・MBS 流出したデータは「本物のCADデータ」 流出したCADデータには、ガンプラの頭部や胴体、腕などのパーツが含まれていて、これらのデータは、3Dプリンタで出力することで、現実にガンプラを再現 […] ITインフラ サービス紹介 セキュリティ 2023.10.13 守備レベル測定サービスのご案内 脆弱性診断をしていると、下記のようなご意見を頂戴することもあり、ペネトレーションテストの必要性を感じていました。 ・脆弱性診断を定期的に実施していると形骸化してくる ・システム単体の脆弱性診断だけでは不十分ではないか そこに来て、経産省からASMについてのお達しもあり、いよいよペネトレーションテストが必要な時期が来たと思い、このサービスを立ち上げるに至りました。 ASM (Attack Surface Management) 導⼊ガイダンス https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a. […] BAちゃんねる セキュリティ 2023.09.29 フィッシングサイトにアクセスしてみた。 SPAMメールからフィッシングサイトにアクセスして支払いまでを実際にやってみました。 Link フィッシングサイトにアクセスしてみた。 https://youtu.be/MtRDeD9-pJ4 詳細を見る 近年、巧妙さが増し被害が増加しているフィッシングサイト詐欺。 今回はスパムメールを経由しフィッシングサイトがどのように情報を抜き出そうとするかを実際に体験し、その様子を動画化しました。 フィッシングサイトに誘導するSPAMメール Amazonを名乗る者からクレジットカードに何かしらの問題があるため、「アカウント情報を更新するように」とフィッシングサイトに誘導。 フ […] ITインフラ セキュリティ トレンド 2022.12.23 続・PCをインターネットに晒してみた 無防備の状態でインターネットにPCを晒してみるとどうなるか 前回に引き続き、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。 2.晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。 3.晒して数十秒で、海外のIPアドレスからssh(22tcp)のポートへ不正アクセスされる。 4.晒して1分程度で、海外のIPアドレスからmicrosoft-ds(445tcp)のへ不正アクセスされる。 5.晒して10分程度で、海外のIPアドレスからtelnet(23tcp) […] 投稿のページ送り PREV 1 2 3 4 NEXT RANKING ITインフラ 1 ping応答、どっちがどっち?「宛先ホストに……」vs「要求が……」 ITインフラ Tips トレンド 2 FortiGateでIPoEを使うときの注意点 ITインフラ Tips 業務 3 残してますか?作業ログ。 業務 4 Webアプリでの印刷仕様を考える ITインフラ Tips 業務 5 ネットワーク障害時の基本のキ 最近の投稿 【注意喚起】サイバー犯罪は、他人事? メール受信時にユーザー操作なしで情報が盗まれる時代 Wi-Fi設定が効かない!?実は「プロトコル設定」が全てを握っていた話 農家の愚痴 Linuxサーバのアクセス権限 カテゴリー 特集 BAちゃんねる ITインフラ Tips サービス EG-Keeper KAO-Pass AMRI.ASP サービス紹介 セキュリティ トレンド バラエティ 広告宣伝 未分類 業務