最近PCのメンテをしていますか？ 先週の記事で、Microsoft Updateのご紹介をしました。 年の初めにもMicrosoft Update パソコンを買ってからそんな作業は1回もしたことがないという方もおられたか..

Gumblarは昨年の5月頃に大流行したウイルスですが、ここにきて被害が再燃しています。年末辺りから国内の大企業からも、サイトの改ざんが報告されています。 Gumblarは、ブラウザやソフトの脆弱性を利用してパソコンに侵..

ネットサーフィンをしていて「あれっ」って思ったことはありませんか。 ヤフーにアクセスしたと思っていたのに、ここ似ているけど違うな..。 アドレスを直接打ち込んでアクセスするときにもそんなミスが多いかもしれません。 インタ..

IPA（情報処理推進機構）が無償公開している「MyJVNバージョンチェッカ」は、お使いのパソコンにインストールされているソフトが最新バージョンかどうかを一括でチェックできる便利なソフトです。 ソフトの脆弱性を利用したセキ..

お使いの無線LANのセキュリティレベルは保たれていますか？ 続きを読む →

大手保険会社のクレジットカード情報流出事件がニュースで取り上げられています。 現時点の報道では、委託先（外国のシステム開発会社）の社員が関わった可能性が高いという内容でした。 このようなニュースを見るたびに、情報漏洩の脅..

URLの入力ミスを狙う攻撃はタイポスクワッティングと呼ばれています。タイポスクワッティングは打ち間違い（typo）と占有（squatting）からの造語です。 タイポスクワッターは、ユーザが誤って入力するドメイン名を予測..

先日、弊社の保守の会社の社長様から、従業員の個人のメールアドレスで怪しいメールが届くようになってきたと連絡がありました。 ソーシャルエンジニアリング攻撃は、重要なセキュリティ更新や、長い間会っていない友人からのメールを装..

Clickjackingについては過去に一度このblogでも取り上げています。 この攻撃はWebの欠陥を悪用し、2つのレイヤーから構成されるWebページを表示させ、ユーザを騙す手口です。ユーザは、表示されているレイヤーで..

前回、フィッシングについて取り上げましたが、ファーミングはそれの兄弟みたいなものです。フィッシングはメールをつかって誘導しますが、ファーミングはトロイの木馬を使って、IPアドレスとサーバ名の対応を変更し、別のサイトに誘導..