システム開発・テクノロジー メールスプーフィングとは?送信元を詐称してフィッシング・ビジネスメール詐欺に悪用される攻撃
メールスプーフィングとは?ざっくりと3行でメールの送信元アドレス(From欄)を偽装して正規の組織・個人から送られたように見せかけることでフィッシング・ビジネスメール詐欺・マルウェア配布に悪用されるサイバー攻撃の手法のことメールプロトコル(...
セキュリティ
システム開発・テクノロジー システム開発・テクノロジー マクロウイルスとは?Office文書のマクロ機能を悪用して感染するマルウェア
マクロウイルスとは?ざっくりと3行でWordやExcel・PowerPointなどのOffice文書に埋め込まれたマクロ(自動実行スクリプト)を悪用して、ファイルを開いた端末に感染して情報窃取・ランサムウェアのダウンロードなどを行うマルウェ...
システム開発・テクノロジー マン・イン・ザ・ブラウザ攻撃とは?ブラウザに侵入して取引情報をリアルタイムで改ざんする攻撃
マン・イン・ザ・ブラウザ攻撃とは?ざっくりと3行でマルウェアがブラウザのプラグイン・拡張機能・DLLインジェクションを利用してブラウザ内部に潜伏し、正規サイトとの通信内容をユーザーが気づかないまま改ざんするサイバー攻撃のことHTTPS通信が...
システム開発・テクノロジー マン・イン・ザ・ミドル攻撃とは?通信の中間に割り込んで盗聴・改ざんするサイバー攻撃
マン・イン・ザ・ミドル攻撃とは?ざっくりと3行でユーザーとサーバーが通信している間に攻撃者が「中間者(Man in the Middle)」として割り込み、両者が気づかないまま通信を盗聴・改ざんするサイバー攻撃のことフリーWi-Fiなど暗号...
システム開発・テクノロジー ベーシック認証とは?IDとパスワードでアクセスを制限するHTTP認証の仕組み
ベーシック認証とは?ざっくりと3行でベーシック認証の基本的な概念と重要性を理解しようベーシック認証の具体的な活用方法と実践的な知識を習得しようベーシック認証はIT業界で重要な概念であり、現代のシステム開発やビジネスで幅広く活用されている【深...
システム開発・テクノロジー ブルートフォースアタックとは?総当たりでパスワードを解析するサイバー攻撃
ブルートフォースアタックとは?ざっくりと3行でブルートフォースアタックの基本的な概念と重要性を理解しようブルートフォースアタックの具体的な活用方法と実践的な知識を習得しようブルートフォースアタックはIT業界で重要な概念であり、現代のシステム...
システム開発・テクノロジー セキュリティインテリジェンスとは?脅威情報を活かす防御戦略
セキュリティインテリジェンスとは、サイバー脅威に関する情報を収集・分析して防御に活かす取り組みのこと。SIEMとの関係・導入効果をIT初心者向けに解説します。
システム開発・テクノロジー セキュア通信とは?盗聴を防ぐ暗号化通信の仕組み
セキュア通信とは、暗号化などの技術で盗聴・改ざん・なりすましから守られた通信のこと。TLS・HTTPS・VPNとの関係をIT初心者向けに解説します。
システム開発・テクノロジー セキュリティホールとは?攻撃者に狙われる脆弱性の正体
セキュリティホールとは、ソフトウェアやシステムに存在するセキュリティ上の欠陥のこと。発見から対策までのプロセスをIT初心者向けに解説します。
システム開発・テクノロジー セキュリティアプライアンスとは?UTMと役割を解説
セキュリティアプライアンスとは、複数のセキュリティ機能を1台に統合した専用機器のこと。UTMとの違い・主な機能・導入時の注意点をIT初心者向けに解説します。