セキュリティ BA Online HOME BAオンライン セキュリティ BAちゃんねる セキュリティ 2025.01.31 最初からセキュリティに費用をかけすぎてはいませんか? 費用と対策のレベルは概ね比例しますが、セキュリティ対策にかけられる費用には どうしても限界があります。基本誰しも余計なコストはかけたくないものです。 最初からセキュリティに費用をかけすぎてはいませんか? サービス紹介 セキュリティ 2024.08.30 アタックトレーニングを初回無償で提供します! アタックトレーニングを初回無償で提供します! デジタルセキュリティの意識の高まりを背景に、半年ほど前にリリースした”アタックトレーニング”(標的型攻撃メールに対する訓練サービス)ですが、意外なほど関心を持って頂けません。 ホントびっくりです!ITに疎い方でも、ランサムウェアというキーワードを知らない人はいないくらい、蔓延しています。 そのランサムウェアは、ほぼメールに添付されているウィルス(マルウェア)をクリックすることで、感染します。 標的型攻撃メールの罠 しかも、オレオレ詐欺の手口が日増しに巧妙になり、うっかりひっかかってしまう人が後を絶たないように、標的型攻撃メールも、実に […] セキュリティ 2023.11.02 大惨事。製品CADデータが流出? まさかのCADデータ流出 2023年10月19日、バンダイナムコエンターテインメントが展開するメタバース「ガンダムメタバース」で、ガンプラの金型CADデータが流出した事件が起こりました。19日に海外のユーザーが、ダウンロードしたクライアントファイル内に、ガンプラのCADデータを発見。その中には未発売モデルのデータも含まれているという大参事。 ガンダムメタバース © 創通・サンライズ© 創通・サンライズ・MBS 流出したデータは「本物のCADデータ」 流出したCADデータには、ガンプラの頭部や胴体、腕などのパーツが含まれていて、これらのデータは、3Dプリンタで出力することで、現実にガンプラを再現 […] ITインフラ サービス紹介 セキュリティ 2023.10.13 守備レベル測定サービスのご案内 脆弱性診断をしていると、下記のようなご意見を頂戴することもあり、ペネトレーションテストの必要性を感じていました。 ・脆弱性診断を定期的に実施していると形骸化してくる ・システム単体の脆弱性診断だけでは不十分ではないか そこに来て、経産省からASMについてのお達しもあり、いよいよペネトレーションテストが必要な時期が来たと思い、このサービスを立ち上げるに至りました。 ASM (Attack Surface Management) 導⼊ガイダンス https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a. […] BAちゃんねる セキュリティ 2023.09.29 フィッシングサイトにアクセスしてみた。 SPAMメールからフィッシングサイトにアクセスして支払いまでを実際にやってみました。 Link フィッシングサイトにアクセスしてみた。 https://youtu.be/MtRDeD9-pJ4 詳細を見る 近年、巧妙さが増し被害が増加しているフィッシングサイト詐欺。 今回はスパムメールを経由しフィッシングサイトがどのように情報を抜き出そうとするかを実際に体験し、その様子を動画化しました。 フィッシングサイトに誘導するSPAMメール Amazonを名乗る者からクレジットカードに何かしらの問題があるため、「アカウント情報を更新するように」とフィッシングサイトに誘導。 フ […] ITインフラ セキュリティ トレンド 2022.12.23 続・PCをインターネットに晒してみた 無防備の状態でインターネットにPCを晒してみるとどうなるか 前回に引き続き、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。 2.晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。 3.晒して数十秒で、海外のIPアドレスからssh(22tcp)のポートへ不正アクセスされる。 4.晒して1分程度で、海外のIPアドレスからmicrosoft-ds(445tcp)のへ不正アクセスされる。 5.晒して10分程度で、海外のIPアドレスからtelnet(23tcp) […] Tips セキュリティ トレンド 2022.12.02 ドッペルゲンガードメインにご注意を! メールの誤送信で2100人分の個人情報が流出 先日、大学の教員がメールの誤送信によって、 学生ら約2100人分の個人情報が流出する。といった セキュリティ事故がありました。 その際に話題となったのが「ドッペルゲンガードメイン」というワードでした。 では、ドッペルゲンガードメインとは一体どういったものなのでしょうか。 ドメインへの誤送信を狙う「ドッペルゲンガードメイン」 ドッペルゲンガードメインとは、有名なドメインにそっくりなドメインの事で、 もっとも有名なドッペルゲンガードメインは「gmai.com」です。 これは、Googleのメールサービス「gmail.com」のタイプミスをねらった ドッ […] ITインフラ セキュリティ トレンド 2022.09.30 PCを無防備でインターネットに晒してみた… 無防備の状態でインターネットにPCを晒してみるとどうなるか Link PCを無防備でインターネットに晒してみた… https://youtu.be/DqhSbMgh-o4 詳細を見る 先日、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。 ちなみにPCは初期化して、パケットキャプチャーできるようにWireSharkをインストール済である。 結果は、以下の通り。 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。 2.晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。   […] Tips セキュリティ トレンド 2022.07.01 注意!丸聞こえオンライン会議 保留やミュート時も安心できません! 先日、とあるSNSに元コールセンターにて働いていた方が、 「通話が保留中でも、コールセンター側にはお客様の声が聞こえています。」と 発言し話題となっていました。 全てのコールセンターで聞こえている訳ではないようですが、 一部のコールセンターシステムによっては聞こえてしまうみたいです。 確かに、保留の際に音楽が流れているので、まさかこちらの音声が届いているとは 思ってもいませんでした。 コールセンターへの電話は、問い合わせやクレームなどのシチュエーションが考えられます。 なかなか繋がらず、やっと繋がってからの長い保留となるとついつい独り言が 出てしまう方も多い […] BAちゃんねる セキュリティ トレンド 2022.06.24 メール添付のセキュリティを考える~PPAPと「Emotet(エモテット)」 PPAPには複数の問題点があり、セキュリティ対策として全く有効でありません。そして、PPAPを続けることにより一度はほぼ撲滅した「Emotet(エモテット)」が再度、そして危険度を増して猛威を振るっています。 PPAP排除のために必要な意識、そして具体的な対策とは何でしょうか。 関連記事はこちら Link メール添付のセキュリティを考える – ブレーン・アシスト株式会社 https://www.brainassist.com/ba-online/archives/1895 詳細を見る 1か月無料でお試し頂けますので、この機会に是非お試しください。 ファイル転送サービス「オクロー(O […] ITインフラ Tips セキュリティ トレンド 2022.06.10 メール添付のセキュリティを考える メール添付のセキュリティを考える 仕事で電子メールを使っていない人っているのかなぁ?というくらい、当たり前の通信手段になっていると思います。 電子メール(eメール)は、インターネット網を介してやりとりするものです。 そのインターネットは、誰でも使える一般道、利用者を選別したり制限したりすることはありません。 つまり、煽り運転をするような悪意のある輩も跋扈しているのです。 むしろ、そういう輩が普通にいるという事を意識して利用する必要のあるインフラだという事です。 さて、ここまでは前置きです(笑)。 その危ないインフラ網の上でやり取りする電子メール、フツーに送ると丸見えだということ、 […] セキュリティ トレンド 2022.05.13 Cookie~Webアプリでの使い方とブラウザでの規制 Cookie(クッキー)とは Cookie(クッキー)とは、Webサーバーとクライアントコンピュータでやり取りする小さなファイルで、通常は、Webサーバーに接続した際にWebサーバーから送られてきてクライアントコンピュータの中に保存されます。 クライアントはサーバーにデータ送信するたびに必ずCookieも送ります。この際に、Cookieデータを盗み見されることによりセッションハイジャックなどが起こります。 なにに利用するか ・買い物の内容、履歴、お勧めの表示 ・ログインの履歴、絞込条件の管理など このCookie機能を利用してユーザーがどのようなサイトを訪問している […] 投稿のページ送り 1 2 NEXT RANKING ITインフラ 1 ping応答、どっちがどっち?「宛先ホストに……」vs「要求が……」 ITインフラ Tips 業務 2 残してますか?作業ログ。 業務 3 Webアプリでの印刷仕様を考える ITインフラ Tips トレンド 4 FortiGateでIPoEを使うときの注意点 ITインフラ Tips 業務 5 ネットワーク障害時の基本のキ 最近の投稿 システムトラブルにどう備えるのか 花粉症始めました! 魔法界に行ってきました 山 走ってきました。 「BeReal.」で繋がれているか? カテゴリー 特集 BAちゃんねる ITインフラ Tips サービス KAO-Pass サービス紹介 セキュリティ トレンド バラエティ 広告宣伝 未分類 業務