2018-10-01から1ヶ月間の記事一覧
以下の流れで、自宅でインターネットを利用するときに、必要な契約と機器を説明します。 無料Wi-Fiのような場合は、既に項目1、2は準備されているので、単にWi-Fiを接続するだけですが、Wi-Fiが使える環境にするのは少々大変です。 1. 必要な契約 ①回線業者…
SQL インジェクション、OSコマンドインジェクションの攻撃は、Webサイトのセキュリティ(安全性)の問題で、利用する側には問題は発生しませんが、Webサイト自体に大きな問題を発生させ、多量の個人情報流出などにつながります。 SQL インジェクションは、デ…
攻撃者が危険なサイトを作り、そこに誘導することで、知らないうちに、別のサイトへ書き込みを行わせるといった攻撃方法です。つまり、サイトをまたがって(クロスサイト)、偽物(フォージェリ)のリクエストを送るという手法です。 例えば、「掲示板に勝手…
攻撃者がWebページに不正プログラム(スクリプト)を挿入し、個人情報を盗む、ブラウザのCookieを盗聴・改ざんなどを実行するサイバー攻撃です。 お問い合わせサイト・掲示板・ブログのような、入力した内容をWebページに表示するサイトで、サーバーのWebア…
バックドアの元の用語である「backdoor」は「裏口」です。セキュリティ用語では、裏口という意味から分かるように、表口から入るのではく、正規の方法ではないやり方で、裏口から侵入するということを指します。 バックドアを仕掛けおくことで、一度侵入が成…
ルートキットとは、パソコンに侵入し、攻撃者がパソコンを遠隔操作可能にして、ウイルスを隠したり、ウイルスを侵入させたり、個人情報を盗んだり、様々な悪さを可能にする、危険なソフト群です。 なお、ルートキットはWindowsなどのOS(基本ソフト)の奥深…
”ボット(遠隔操作ウイルス)”はウイルスの一種で、パソコンに感染し、そのパソコンをインターネットから遠隔操作することを目的として作成された不正ソフトです。 ボット(Bot)という言葉はロボット(Robot)から来ています。操られる動作が、ロボット(Ro…
Microsoft Office に実装されてるマクロ機能を悪用して、不正な動作を行うウイルスを 「マクロウイルス」と言います。 なお、マクロウイルス攻撃は、迷惑メール(スパムメール)の受信が多いので、不審なメールの添付ファイルは要注意です。 例えば、マクロ…
悪意のあるソフトウェアを全て含めて、マルウェアと言います。ウイルス、ワーム、トロイの木馬など、被害を与える悪質なソフト全般を指します。 malware【マルウエア】=malicious【悪意がある】+software【ソフトウェア】 [マルウェアの侵入パターン~ウ…
ランサムは身代金のことで、ランサムウェアはファイルやフォルダを勝手に暗号化などし、『戻すためのパスワードを知りたければ金を出せ』などと脅迫する危険なウイルスです。 ファイルを開くための復号キーと引き換えに金銭を要求するので”身代金ウイルス”と…
【スケアウェア】とは、人をおびえさせ、偽のウイルス対策ソフトをインストールさせる危険なソフトのこと。 「ウイルスに感染しています」と怖がらせ、偽りのウイルス対策ソフトをインストールさせる方法が有名です。 スケアウェアは、“偽セキュリティソフト…
スパイウェアは、知らぬ間にパソコンに入り、パスワード、クレジットカード番号などの個人情報・機密情報を盗み、その情報を外部へ送信する不正ソフトウェアのことです。まさしく、情報を盗み出す"スパイ"です。 スパイウェアは、パソコンの情報を勝手に送信…
ウイルスは、パソコン、スマホなどを操作不能にしたり、データを削除したり使えなくしたり、という行為などを行う危険なソフトです。 ウイルスは自分自身のコピーを作成し増殖しながら、パソコン・スマホなどに感染し、ネットワークを使ってウイルス感染を拡…
マンインザブラウザー攻撃(MITB攻撃)とは、インターネットバンキングをしているブラウザを乗っ取り、アカウント情報を盗み見たり、ブラウザ上の画面を書き換えることで送金先を変更する攻撃です。 マンインザブラウザー攻撃は、攻撃者がユーザーのパソコン…
ドライブ・バイ・ダウンロード攻撃とは、ホームページを見ただけで危険なソフトをダウンロードさせる攻撃のこと。ホームページをみただけで、ウイルスに感染するので本当に危険ですね。 改ざんされたホームページや不正広告を閲覧しただけで、ウイルスなどが…
標的型攻撃は、特定の企業や官公庁を狙って、ウイルス添付のメールを送信し、ウイルスに感染させ、内部から情報を盗み取ろうとする攻撃です。 なお、標的型攻撃の代表的なものに標的型メールがあります。企業のビジネスマン、官庁の公務員、政府要人などを狙…
”ゼロデイ攻撃(zero-day attack)”とは,ソフトの不具合が修正される前に、その不具合を利用した攻撃が行われたり、その不具合を悪用するウイルスが出現したりすることです。 ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、そ…
【ネット詐欺】とはメールなどを使い、ダマしてウイルスに感染させたり個人情報を盗む詐欺 代表的なネット詐欺には以下があります。なお、⑤はコンピュータを利用しない詐欺ですが、コンピュータに関する情報を盗むもので、ここで紹介します。 ①勝手に送られ…
最近は、無線LAN、Wi-Fi(ワイファイ)を使って、パソコン、スマホでインターネットを利用する人が増えてきました。ところが、これらを使う場合、聞き慣れない専門用語も多く、安全対策も難しく、困ることが多いですね。 そこで、無線LAN、Wi-Fiについて、知…
以前、アメリカのセキュリティ関連機関が2008年に、未対策のパソコンをインターネットに接続すると、およそ4分で悪質なプログラム(ウイルス)に感染するとして注意を呼びかけたことがあります。 パソコンの世界では、昔から、 「セキュリティソフトは活用し…
エラー画面を表示、これを修復するには、ソフトが必要!として、偽のソフトをダウンロードさせる悪質な攻撃があります。これにダマされてはいけません。 ダマされてソフトをダウンロードすると、実は危険な迷惑ソフトということがあるので注意が必要です。こ…
Gmail、Yahoo!などのWebブラウザで使える無料の「Webメール」、パソコンばかりでなくスマホでも使え、無料で大容量(10GB以上)、更にカレンダーなどのサービスとも連携していて、個人情報管理に本当に便利です。 これまでプロバイダーのメールアドレスがメ…
Wi-Fiは電波なので、近くにいれば、誰でも簡単に盗聴ができます。 そのため、Wi-Fiにはパスワードを付けて、通信するデータを暗号化する機能を持っています。 なお、無線LANルーターには、複数のWi-Fi番号(SSIDと言います)を持っており、自宅の無線LANルー…
