top of page
検索
ezily5
2022年3月22日読了時間: 1分

行政書士とセキュリテイ21

行政書士とセキュリティ21  本当にネットは油断がならない。我々行政書士は、危険と隣合わせで仕事しているのである。知らぬが仏の状況なのである。 インターネット上にIDとパスワードが流失することもあるらしいから恐ろしい。  さらに、恐ろしいことには、ネットに流出したIDとパス...

 
 
 
ezily5
2022年3月21日読了時間: 1分

行政書士とセキュリテイ20

行政書士とセキュリテイ20  クロスサイトスクリプティングという掲示板に悪意のあるスクリプト(簡易的なプログラミング言語のこと)を埋め込んだリンクを貼り付け、そのページを閲覧したユーザのブラウザ上でスクリプト(プログラム)を実行させるという攻撃があるので掲示板などのURLリ...

 
 
 
ezily5
2022年3月20日読了時間: 2分

行政書士とセキュリテイ19

行政書士とセキュリテイ19  パスワードを使い回すと、パスワードスプレーというサイバー攻撃を受ける可能性性が高くなる。  パスワードスプレーサイバー攻撃とは、IDやパスワードを組み合わせて連続的に攻撃する。一定期間に一定の回数のログインエラーが起こると、アカウントが一定時間...

 
 
 
ezily5
2022年3月19日読了時間: 1分

行政書士とセキュリテイ18

行政書士とセキュリテイ18  スミッシング攻撃とはスマートフォンなどのモバイル機器のメッセージ機能であるSMSを利用して行うフィッシングサイトへと誘導するサイバー攻撃である。 「スミッシング」とはSMS」と「フィッシング」この2つを結び付けた合成語である。...

 
 
 
ezily5
2022年3月18日読了時間: 1分

行政書士とセキュリテイ17

行政書士とセキュリテイ17 ゼロディ攻撃は何か脅迫めいた名称のサイバー攻撃である。 ゼロディ攻撃とは、修正プログラム(セキュリティ更新プログラム)などがインストールされていない場合、修正プログラムが提供される前に攻撃を行う手法である。...

 
 
 
ezily5
2022年3月17日読了時間: 1分

行政書士とセキュリテイ16

行政書士とセキュリテイ  ネットのセキュリティについて書いているうちに、ネットには危険が溢れていることに気がついて恐ろしくなった。 ネットのWEBを改竄するガンブラーサイバー攻撃なるものがある。 方法はFTPのログインIDとパスワードを盗んで、狙ったWEBを改竄しウィルスを...

 
 
 
ezily5
2022年3月16日読了時間: 1分

行政書士とセキュリテイ15

行政書士とセキュリテイ15  ドメインを乗っ取るサイバー攻撃がある。ドメイン名ハッキングである。ドメイン名ハイジャックとは既存のドメイン名を何らかの方法で乗っ取る行為のことを言う。  DNSサーバーに登録されているWebサイトに関する情報を不正に書き換えることで、特定のドメ...

 
 
 
ezily5
2022年3月15日読了時間: 2分

行政書士とセキュリテイ14

行政書士とセキュリテイ14 クリックジャッキングというサイバー攻撃というのがあるらしい。あまりなじみのないサイバー攻撃である。 クリックジャッキングとは、Webブラウザを悪用して、ユーザーに不利益をもたらすセキュリティ上の攻撃手法の一つです。...

 
 
 
ezily5
2022年3月14日読了時間: 2分

行政書士とセキュリティ13

行政書士とセキュリテイ13   ビジネスメール詐欺はビジネスマンが注意払をわなければならないサイバー攻撃である。  得意先のメールを装ってのサイバー攻撃であるのでビジネスマンにとってはやっかいである。  この攻撃に ①フィッシング詐欺...

 
 
 
ezily5
2022年3月13日読了時間: 2分

行政書士とセキュリテイ12

行政書士とセキュリテイ12  恐ろしいことであるが、Emotet(エモテット)と呼ばれるマルウェア感染が広まっているように感じる。Emotet(エモテット)感染は身近に迫っている。  Emotet(エモテット)は情報窃取と他のコンピュータウイルスの媒介を行うマルウェアである...

 
 
 
ezily5
2022年3月12日読了時間: 1分

行政書士とセキュリテイ11

行政書士とセキュリティ11 トヨタ自動車の部品を製造している子会社がサイバー攻撃されたことはマスコミで報道されたので記憶に新しいと思う。 サイバー攻撃は標的となる企業や組織に直接攻撃をしかけるのが一般的であるが、大手企業や政府機関など大きな組織の場合は、高度なセキュリティ対...

 
 
 
ezily5
2022年3月11日読了時間: 1分

行政書士とセキュリティ⑩

行政書士とセキュリテイ⑩  ランサムウェアというサイバー攻撃手法が世界中で猛威をふるっている。 ランサムウェア=Ransam(身代金)+software(ソフトウェア)  つまり、ランサムウェアは身代金を要求するサイバー攻撃で企業が被害を受ける場合が多い。...

 
 
 
ezily5
2022年3月10日読了時間: 1分

行政書士とセキュリテイ⑨

行政書士とセキュリティ⑨  DOS攻撃は古典的なサイバー攻撃である。 F5攻撃と言われれば、心当たりのある人は多いに違いない。DOS攻撃は個人PC1台で行う。 DoS攻撃とは「Denial of Service attack」の略である。1台のパソコンで狙ったサーバーに大き...

 
 
 
ezily5
2022年3月9日読了時間: 2分

行政書士とセキュリテイ⑧

行政書士とセキュリテイ⑧  標的型攻撃とは、ターゲットを特定の組織やユーザー層に絞って行うサイバー攻撃である。そのターゲットに関して知り合いや取引先のふりをして悪意のあるファイルを添付したり、悪意のあるサイトに誘導するためのURLリンクを貼り付けたメールを送信し、パソコンや...

 
 
 
ezily5
2022年3月8日読了時間: 1分

行政書士とセキュリテイ⑦

行政書士とセキュリテイ⑦  Symantecのノートンレポートによれば、日本の1年でのサイバー攻撃による被害額は約999億8000万円なるという。 サイバー攻撃の被害数ランキングで2013年の1位は、クライアントソフトウェアの脆弱(ぜいじゃく)性を突いた攻撃であったが、20...

 
 
 
ezily5
2022年3月7日読了時間: 1分

行政書士とセキュリティ⑥

行政書士とセキュリテイ⑥  サイトにアクセスしただけでマルウェアに感染する場合がある。Drive By Download攻撃というサイバー攻撃手法である。 利用者が悪意のあるサイトを訪問した際に、自動的にウィルスなどの不正なプログラムをダウンロードさせる」サイバー攻撃手法で...

 
 
 
ezily5
2022年3月6日読了時間: 1分

行政書士とセキュリティ⑤

行政書士とセキュリテイ⑤  Webフィルタリング(URLフィルタリング)とは、アダルトサイトや薬物・犯罪に関するWebサイトなどのように、職務上または教育上、閲覧することが不適切なインターネット上のWebサイトをフィルタリングし、ユーザーに見せなくすることを指す。...

 
 
 
ezily5
2022年3月5日読了時間: 1分

行政書士とセキュリテイ④

行政書士とセキュリティ④  スパムメール(くずメール)は、メールのセキュリテイにとって頭の痛い問題ではある。  もはや、スパムとマルウェアの区別がないような状態である。 フィッシング詐欺の温床となりかねない。  さて、スパムメール対策であるが、アンチウィルスでは、対応ができ...

 
 
 
ezily5
2022年3月4日読了時間: 2分

行政書士とセキュリティ③

行政書士とセキュリティ③  IDS・IPSとは、ファイアウォールと並ぶネットワーク上の不正アクセスを検知・防御するシステムである。  ファイアウォールは、通信の送信元/宛先のみを監視しており、通信内容は見ていないため、正常な通信で短時間に大量アクセスする攻撃などは見分けられ...

 
 
 
ezily5
2022年3月3日読了時間: 4分

行政書士とセキュリティ②

行政書士とセキュリティ②  ファイアーウォールとは、PC内部を不正アクセスから守るインターネットシステムである。  winndowsPCを初めとして、大半のPCのOSに標準で登載されているが、高度な不正アクセスの技術を使うと、標準的なファイアウォールでは破られてしまう可能性...

 
 
 
bottom of page