Contact
Contact

セキュリティ BA Online

Tips セキュリティ トレンド 2022.12.02 ドッペルゲンガードメインにご注意を! メールの誤送信で2100人分の個人情報が流出 先日、大学の教員がメールの誤送信によって、 学生ら約2100人分の個人情報が流出する。といった セキュリティ事故がありました。 その際に話題となったのが「ドッペルゲンガードメイン」というワードでした。 では、ドッペルゲンガードメインとは一体どういったものなのでしょうか。 ドメインへの誤送信を狙う「ドッペルゲンガードメイン」 ドッペルゲンガードメインとは、有名なドメインにそっくりなドメインの事で、 もっとも有名なドッペルゲンガードメインは「gmai.com」です。 これは、Googleのメールサービス「gmail.com」のタイプミスをねらった ドッ […]
ITインフラ セキュリティ トレンド 2022.09.30 PCを無防備でインターネットに晒してみた… 無防備の状態でインターネットにPCを晒してみるとどうなるか Link PCを無防備でインターネットに晒してみた… https://youtu.be/DqhSbMgh-o4 詳細を見る 先日、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 ちなみにPCは初期化して、パケットキャプチャーできるようにWireSharkをインストール済である。   結果は、以下の通り。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。   2.晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。   […]
Tips セキュリティ トレンド 2022.07.01 注意!丸聞こえオンライン会議 保留やミュート時も安心できません! 先日、とあるSNSに元コールセンターにて働いていた方が、 「通話が保留中でも、コールセンター側にはお客様の声が聞こえています。」と 発言し話題となっていました。 全てのコールセンターで聞こえている訳ではないようですが、 一部のコールセンターシステムによっては聞こえてしまうみたいです。 確かに、保留の際に音楽が流れているので、まさかこちらの音声が届いているとは 思ってもいませんでした。 コールセンターへの電話は、問い合わせやクレームなどのシチュエーションが考えられます。 なかなか繋がらず、やっと繋がってからの長い保留となるとついつい独り言が 出てしまう方も多い […]
BAちゃんねる セキュリティ トレンド 2022.06.24 メール添付のセキュリティを考える~PPAPと「Emotet(エモテット)」 PPAPには複数の問題点があり、セキュリティ対策として全く有効でありません。そして、PPAPを続けることにより一度はほぼ撲滅した「Emotet(エモテット)」が再度、そして危険度を増して猛威を振るっています。 PPAP排除のために必要な意識、そして具体的な対策とは何でしょうか。 関連記事はこちら Link メール添付のセキュリティを考える – ブレーン・アシスト株式会社 https://www.brainassist.com/ba-online/archives/1895 詳細を見る 1か月無料でお試し頂けますので、この機会に是非お試しください。 ファイル転送サービス「オクロー(O […]
ITインフラ Tips セキュリティ トレンド 2022.06.10 メール添付のセキュリティを考える メール添付のセキュリティを考える 仕事で電子メールを使っていない人っているのかなぁ?というくらい、当たり前の通信手段になっていると思います。 電子メール(eメール)は、インターネット網を介してやりとりするものです。 そのインターネットは、誰でも使える一般道、利用者を選別したり制限したりすることはありません。 つまり、煽り運転をするような悪意のある輩も跋扈しているのです。 むしろ、そういう輩が普通にいるという事を意識して利用する必要のあるインフラだという事です。   さて、ここまでは前置きです(笑)。 その危ないインフラ網の上でやり取りする電子メール、フツーに送ると丸見えだということ、 […]
セキュリティ トレンド 2022.05.13 Cookie~Webアプリでの使い方とブラウザでの規制 Cookie(クッキー)とは Cookie(クッキー)とは、Webサーバーとクライアントコンピュータでやり取りする小さなファイルで、通常は、Webサーバーに接続した際にWebサーバーから送られてきてクライアントコンピュータの中に保存されます。 クライアントはサーバーにデータ送信するたびに必ずCookieも送ります。この際に、Cookieデータを盗み見されることによりセッションハイジャックなどが起こります。     なにに利用するか ・買い物の内容、履歴、お勧めの表示 ・ログインの履歴、絞込条件の管理など このCookie機能を利用してユーザーがどのようなサイトを訪問している […]
セキュリティ 2022.04.04 セキュリティ事故多発!今すべき対策とは? セキュリティ事故多発!今すべき対策とは? はじめに インターネットが普及し始めてから、ウィルスやプログラムのセキュリティホールをついた攻撃はありましたが、年々、セキュリティインシデントは増えており、もはや、いつ自社が被害を受けてもおかしくない時代に入ってきています。2016年から2020年までのJPCERT/CC※1へのセキュリティインシデントの報告件数は、以下の通りで、2020年では46932件/年で、1日当たり約130件ものセキュリティインシデントが発生しています。 これでも、氷山の一角で、報告が上がってきていないものも含めると、数十倍にはなるだろうとも言われています。では、このような被害 […]
ITインフラ セキュリティ トレンド 2022.03.28 SMS(ショートメッセージ)認証って安全なの? SMS(ショートメッセージ)認証って安全なの? 最近いろいろなWebサイトでの認証において、セキュリティ対策としてSMSを用いての二段階認証が利用されています。私もいくつかのWebサイトで利用していますが、ここのところ不信なSMSを受け取ることもしばしば。手放しでセキュアであると考えていて良いのか利用する上での注意すべき点は何か考えてみました。 怪しいSMS(ショートメッセージ)は再要求しよう そもそも自分から要求していないのに送られてきた場合は簡単に偽物だと判断できます。 URLが書かれているのも簡単におかしいと気づけます。 ただ自分が要求したタイミングでそれらしいコードが届いたにもかかわら […]
セキュリティ トレンド 未分類 2022.02.21 「SID」をご存じですか? 毎年2月の第2火曜日は「Safer Internet Day」  皆さんは今年の2月8日に世界的に行われた「SID」をご存じでしょうか? SIDとは「Safer Internet Day(セーファーインターネットデー)」の略語で、毎年2月の第2火曜日にインターネットの安全に関する啓発など様々な取り組みが世界的に行われる日となります。 今年の取り組みの一例としては、 ・Googleが子どもに安全にYouTubeを利用させるための4つの方法をブログで紹介 https://youtube-jp.googleblog.com/2022/02/saferinternetday.html ・Twitter […]
セキュリティ 2021.12.27 年末年始のセキュリティ対策 加速するセキュリティ事故 マルウェア「Emotet」が、また猛威をふるっている今日この頃ですが、年末年始にかかわらず、毎日のように、セキュリティ事故が起こっています。 ScanNetSecurity https://scan.netsecurity.ne.jp/category/incident/incident/latest/ なので、年末年始だからといって、これだけ気をつければ大丈夫なんてことはありませんが、いつもと違うのはシステムではなく、人間のほうなので、年末年始の体制がいつもと違う場合は、その点を考慮した運用に変えることが重要です。 具体的には、年末にサーバをシャットダウンする場合、 […]
セキュリティ 2021.12.20 SSL証明書について SSL証明書のお話。 普段私たちが閲覧するブラウザ画面。そのほとんどがSSL証明書による暗号化を行ってセキュリティを保持しています。SSL証明書を利用しているウェブサイトはURLが「https://~」になっています。 「http://~」のウェブサイトはSSL証明書が適用されていないためのぞき見されている可能性があります。まずは「https://~」で使用されているSSL証明書についてすこし知識を付けてみましょう。 SSL証明書って何?? 通常のブラウザで閲覧する際に個人情報や他者に知られたくない内容等を記載することがあります。それらの情報を他者に見られないようにするための技術がSSLの技術 […]
ITインフラ セキュリティ 2021.09.21 ペネトレーションテストが分かりづらい理由 ペネトレーションテストが分かりづらいのはなんで? 今回は、「ペネトレーションテストが分かりづらい」について、考えてみたいと思います。 弊社のサービス提供を行っている技術部門に質問をぶつけていきます。 ペネトレーションテストって、本当に行う必要がありますか? 質問者S:単刀直入に、ペネトレーションテストって、本当に行う必要がありますか? 回答者T:あるか、ないかで言ったら、当然あります。しかし、どのシステムでも必要かといったら、そうではありません。 質問者S:いきなり分かりづらい回答ですが、ペネトレーションテストが必要なシステムとは何でしょうか? 回答者T:漏洩しては困る情報を扱っているシステム […]
RANKING
ITインフラ 1 ping応答、どっちがどっち?「宛先ホストに……」vs「要求が……」
ITインフラ Tips トレンド 2 FortiGateでIPoEを使うときの注意点
ITインフラ Tips 業務 3 残してますか?作業ログ。
業務 4 Webアプリでの印刷仕様を考える
ITインフラ Tips 業務 5 ネットワーク障害時の基本のキ
最近の投稿
【注意喚起】サイバー犯罪は、他人事?
メール受信時にユーザー操作なしで情報が盗まれる時代
Wi-Fi設定が効かない!?実は「プロトコル設定」が全てを握っていた話
農家の愚痴
Linuxサーバのアクセス権限
カテゴリー
特集 BAちゃんねる ITインフラ Tips サービス EG-Keeper KAO-Pass AMRI.ASP サービス紹介 セキュリティ トレンド バラエティ 広告宣伝 未分類 業務

048-271-5501

受付時間:平日 9:00〜18:00

お問い合わせフォーム

ご不明点やサービスに関してお気軽にご相談ください