システム開発・テクノロジー スミッシングとは?SMSを使ったフィッシング詐欺を解説
スミッシングとは?ざっくりと3行でSMS(ショートメッセージ)を使ったフィッシング詐欺。宅配業者・銀行・公的機関を装ったSMSで偽サイトへ誘導し、個人情報やクレジットカード番号を騙し取るメールより開封率が高く、スマートフォンからのリンク誘導...
セキュリティ
システム開発・テクノロジー システム開発・テクノロジー ビッシングとは?電話口でのなりすまし詐欺の手口を解説
ビッシングとは?ざっくりと3行でVoice(音声)+Phishingの造語。電話で銀行・警察・ITサポートを装い、パスワードや口座番号・ワンタイムパスワードを口頭で聞き出す詐欺だAIによる合成音声技術の進化で、実在する企業の担当者・家族の声...
システム開発・テクノロジー 標的型攻撃とは?特定組織を狙う執拗なサイバー攻撃を解説
標的型攻撃とは?ざっくりと3行で不特定多数ではなく特定の組織や個人を対象として、時間をかけて情報収集・侵入・潜伏・情報窃取を行うサイバー攻撃だAPT(Advanced Persistent Threat)攻撃とほぼ同義で、発覚するまで何ヶ月...
システム開発・テクノロジー ゼロデイ攻撃とは?パッチ前の脆弱性を突く最も危険な攻撃を解説
ゼロデイ攻撃とは?ざっくりと3行でソフトウェアの脆弱性がベンダーに発見・報告されてから修正パッチが公開される前(ゼロ日目)に行われる攻撃。防ぐためのパッチが存在しないため最も危険な攻撃形態だ攻撃者はゼロデイ脆弱性をダークウェブで数百万ドルで...
システム開発・テクノロジー SQLインジェクションとは?データベースを不正操作する攻撃を解説
SQLインジェクションとは?ざっくりと3行でWebアプリのフォームに不正なSQL文を入力し、DBへの不正アクセスやデータ窃取・改ざん・削除を引き起こす古典的ながら現在も多発する攻撃だログインフォームに「' OR 1=1 --」のような文字を...
IT基礎・一般用語 リゾルバとは?URLを住所に変換する問い合わせ代行人の役割と仕組みを解説
リゾルバとは、ブラウザに入力したURLをコンピュータが理解できるIPアドレスに変換するための問い合わせ役のこと。DNSサーバーとの違いやネットが遅い時にGoogle Public DNSへ切り替える改善策も解説します。
IT基礎・一般用語 ホワイトリストとは?ブラックリストとの違いで学ぶ2つの守り方を解説
ホワイトリストとは、許可した対象だけを通しそれ以外をすべてブロックするセキュリティ方式のこと。ブラックリストとの違いや安全性と利便性のトレードオフ、アローリストへの言い換えの動きまで初心者向けに解説します。
IT基礎・一般用語 ファイアウォールとは?社内ネットワークの門番を解説
ファイアウォールとは、内部ネットワークへの不正な通信を遮断するセキュリティの仕組みです。パケットフィルタリングの仕組み・種類・ウイルス対策ソフトとの違いを解説します。