セキュリティ BA Online HOME BAオンライン セキュリティ ITインフラ サービス紹介 セキュリティ 2023.10.13 守備レベル測定サービスのご案内 脆弱性診断をしていると、下記のようなご意見を頂戴することもあり、ペネトレーションテストの必要性を感じていました。 ・脆弱性診断を定期的に実施していると形骸化してくる ・システム単体の脆弱性診断だけでは不十分ではないか そこに来て、経産省からASMについてのお達しもあり、いよいよペネトレーションテストが必要な時期が来たと思い、このサービスを立ち上げるに至りました。 ASM (Attack Surface Management) 導⼊ガイダンス https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a. […] BAちゃんねる セキュリティ 2023.09.29 フィッシングサイトにアクセスしてみた。 SPAMメールからフィッシングサイトにアクセスして支払いまでを実際にやってみました。 Link フィッシングサイトにアクセスしてみた。 https://youtu.be/MtRDeD9-pJ4 詳細を見る 近年、巧妙さが増し被害が増加しているフィッシングサイト詐欺。 今回はスパムメールを経由しフィッシングサイトがどのように情報を抜き出そうとするかを実際に体験し、その様子を動画化しました。 フィッシングサイトに誘導するSPAMメール Amazonを名乗る者からクレジットカードに何かしらの問題があるため、「アカウント情報を更新するように」とフィッシングサイトに誘導。 フ […] ITインフラ セキュリティ トレンド 2022.12.23 続・PCをインターネットに晒してみた 無防備の状態でインターネットにPCを晒してみるとどうなるか 前回に引き続き、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。 2.晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。 3.晒して数十秒で、海外のIPアドレスからssh(22tcp)のポートへ不正アクセスされる。 4.晒して1分程度で、海外のIPアドレスからmicrosoft-ds(445tcp)のへ不正アクセスされる。 5.晒して10分程度で、海外のIPアドレスからtelnet(23tcp) […] Tips セキュリティ トレンド 2022.12.02 ドッペルゲンガードメインにご注意を! メールの誤送信で2100人分の個人情報が流出 先日、大学の教員がメールの誤送信によって、 学生ら約2100人分の個人情報が流出する。といった セキュリティ事故がありました。 その際に話題となったのが「ドッペルゲンガードメイン」というワードでした。 では、ドッペルゲンガードメインとは一体どういったものなのでしょうか。 ドメインへの誤送信を狙う「ドッペルゲンガードメイン」 ドッペルゲンガードメインとは、有名なドメインにそっくりなドメインの事で、 もっとも有名なドッペルゲンガードメインは「gmai.com」です。 これは、Googleのメールサービス「gmail.com」のタイプミスをねらった ドッ […] ITインフラ セキュリティ トレンド 2022.09.30 PCを無防備でインターネットに晒してみた… 無防備の状態でインターネットにPCを晒してみるとどうなるか Link PCを無防備でインターネットに晒してみた… https://youtu.be/DqhSbMgh-o4 詳細を見る 先日、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 ちなみにPCは初期化して、パケットキャプチャーできるようにWireSharkをインストール済である。 結果は、以下の通り。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。 2.晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。   […] Tips セキュリティ トレンド 2022.07.01 注意!丸聞こえオンライン会議 保留やミュート時も安心できません! 先日、とあるSNSに元コールセンターにて働いていた方が、 「通話が保留中でも、コールセンター側にはお客様の声が聞こえています。」と 発言し話題となっていました。 全てのコールセンターで聞こえている訳ではないようですが、 一部のコールセンターシステムによっては聞こえてしまうみたいです。 確かに、保留の際に音楽が流れているので、まさかこちらの音声が届いているとは 思ってもいませんでした。 コールセンターへの電話は、問い合わせやクレームなどのシチュエーションが考えられます。 なかなか繋がらず、やっと繋がってからの長い保留となるとついつい独り言が 出てしまう方も多い […] BAちゃんねる セキュリティ トレンド 2022.06.24 メール添付のセキュリティを考える~PPAPと「Emotet(エモテット)」 PPAPには複数の問題点があり、セキュリティ対策として全く有効でありません。そして、PPAPを続けることにより一度はほぼ撲滅した「Emotet(エモテット)」が再度、そして危険度を増して猛威を振るっています。 PPAP排除のために必要な意識、そして具体的な対策とは何でしょうか。 関連記事はこちら Link メール添付のセキュリティを考える – ブレーン・アシスト株式会社 https://www.brainassist.com/ba-online/archives/1895 詳細を見る 1か月無料でお試し頂けますので、この機会に是非お試しください。 ファイル転送サービス「オクロー(O […] ITインフラ Tips セキュリティ トレンド 2022.06.10 メール添付のセキュリティを考える メール添付のセキュリティを考える 仕事で電子メールを使っていない人っているのかなぁ?というくらい、当たり前の通信手段になっていると思います。 電子メール(eメール)は、インターネット網を介してやりとりするものです。 そのインターネットは、誰でも使える一般道、利用者を選別したり制限したりすることはありません。 つまり、煽り運転をするような悪意のある輩も跋扈しているのです。 むしろ、そういう輩が普通にいるという事を意識して利用する必要のあるインフラだという事です。 さて、ここまでは前置きです(笑)。 その危ないインフラ網の上でやり取りする電子メール、フツーに送ると丸見えだということ、 […] セキュリティ トレンド 2022.05.13 Cookie~Webアプリでの使い方とブラウザでの規制 Cookie(クッキー)とは Cookie(クッキー)とは、Webサーバーとクライアントコンピュータでやり取りする小さなファイルで、通常は、Webサーバーに接続した際にWebサーバーから送られてきてクライアントコンピュータの中に保存されます。 クライアントはサーバーにデータ送信するたびに必ずCookieも送ります。この際に、Cookieデータを盗み見されることによりセッションハイジャックなどが起こります。 なにに利用するか ・買い物の内容、履歴、お勧めの表示 ・ログインの履歴、絞込条件の管理など このCookie機能を利用してユーザーがどのようなサイトを訪問している […] セキュリティ 2022.04.04 セキュリティ事故多発!今すべき対策とは? セキュリティ事故多発!今すべき対策とは? はじめに インターネットが普及し始めてから、ウィルスやプログラムのセキュリティホールをついた攻撃はありましたが、年々、セキュリティインシデントは増えており、もはや、いつ自社が被害を受けてもおかしくない時代に入ってきています。2016年から2020年までのJPCERT/CC※1へのセキュリティインシデントの報告件数は、以下の通りで、2020年では46932件/年で、1日当たり約130件ものセキュリティインシデントが発生しています。 これでも、氷山の一角で、報告が上がってきていないものも含めると、数十倍にはなるだろうとも言われています。では、このような被害 […] ITインフラ セキュリティ トレンド 2022.03.28 SMS(ショートメッセージ)認証って安全なの? SMS(ショートメッセージ)認証って安全なの? 最近いろいろなWebサイトでの認証において、セキュリティ対策としてSMSを用いての二段階認証が利用されています。私もいくつかのWebサイトで利用していますが、ここのところ不信なSMSを受け取ることもしばしば。手放しでセキュアであると考えていて良いのか利用する上での注意すべき点は何か考えてみました。 怪しいSMS(ショートメッセージ)は再要求しよう そもそも自分から要求していないのに送られてきた場合は簡単に偽物だと判断できます。 URLが書かれているのも簡単におかしいと気づけます。 ただ自分が要求したタイミングでそれらしいコードが届いたにもかかわら […] セキュリティ トレンド 未分類 2022.02.21 「SID」をご存じですか? 毎年2月の第2火曜日は「Safer Internet Day」 皆さんは今年の2月8日に世界的に行われた「SID」をご存じでしょうか? SIDとは「Safer Internet Day(セーファーインターネットデー)」の略語で、毎年2月の第2火曜日にインターネットの安全に関する啓発など様々な取り組みが世界的に行われる日となります。 今年の取り組みの一例としては、 ・Googleが子どもに安全にYouTubeを利用させるための4つの方法をブログで紹介 https://youtube-jp.googleblog.com/2022/02/saferinternetday.html ・Twitter […] 投稿のページ送り PREV 1 2 3 4 5 NEXT RANKING ITインフラ 1 ping応答、どっちがどっち?「宛先ホストに……」vs「要求が……」 ITインフラ Tips トレンド 2 FortiGateでIPoEを使うときの注意点 ITインフラ Tips 業務 3 残してますか?作業ログ。 業務 4 Webアプリでの印刷仕様を考える ITインフラ Tips 業務 5 ネットワーク障害時の基本のキ 最近の投稿 HDDデータ消去にまつわる意外な話 Windows 10 サポート終了に向けて、今から備えるべきこと 美味しい美味しいお酒の話 AIは思考を停止させる?ある論文が示す衝撃の真実 「8時10分前」に集合?――言葉の解釈と主体性のズレが生むすれ違い カテゴリー 特集 BAちゃんねる ITインフラ Tips サービス RANSOME-HEDGE EG-Keeper KAO-Pass AMRI.ASP サービス紹介 セキュリティ トレンド バラエティ 広告宣伝 未分類 業務