セキュリティ

システム開発・テクノロジー

サイバー攻撃とは、ネットワークを通じてシステムやデータを狙う悪意ある行為のこと。主な手口と多層防御の対策を解説します。

サイバー攻撃とは?ざっくりと3行でネットワークを通じてコンピュータ・システム・データに対して情報の窃取・破壊・改ざん・妨害を行う悪意ある行為のこと個人情報の窃取・金銭の詐取・システムの停止など目的は様々で企業・個人・行政機関を問わず標的にな...
システム開発・テクノロジー

アンチウイルスとは、マルウェアを検知・駆除してコンピュータを守るソフトのこと。検知の仕組みとEDRとの違いを解説します。

アンチウイルスとは?ざっくりと3行でウイルスをはじめとするマルウェア(悪意あるソフトウェア)を検知・駆除してコンピュータを保護するソフトウェアのことメール添付ファイル・ダウンロード・USBメモリなどから侵入するマルウェアを監視し感染を未然に...
システム開発・テクノロジー

シャドーITとは、情報システム部門の許可なく従業員が業務に使うIT機器やサービスのこと。セキュリティリスクと対策を解説します。

シャドーITとは?ざっくりと3行で情報システム部門の許可・管理なしに従業員が業務で勝手に使うIT機器・クラウドサービス・アプリのこと。会社の目の届かない「影」のITという意味だ個人のクラウドストレージで業務ファイルを共有したり許可されていな...
システム開発・テクノロジー

クッキースタッフィングとは、不正にアフィリエイトCookieを埋め込み成果報酬を横取りする詐欺手法のこと。仕組みと法的リスクを解説します。

クッキースタッフィングとは?ざっくりと3行でユーザーがクリックしていないのに不正にアフィリエイトのCookieを埋め込んで成果報酬を不正に横取りする詐欺手法のこと通常のアフィリエイトは広告リンクのクリックでCookieが付与されるがクッキー...
システム開発・テクノロジー

リバースブルートフォースアタックとは?1つのパスワードで多数のIDを試す逆総当たり攻撃

リバースブルートフォースアタックとは?ざっくりと3行で通常のブルートフォース攻撃(1つのIDに多数のパスワードを試す)と逆に、「123456」などの一般的なパスワードを1つ固定して多数のユーザーIDに対して試行するサイバー攻撃のこと1つのI...
システム開発・テクノロジー

リプレイアタックとは?正規の通信データを盗んで再送する認証回避サイバー攻撃

リプレイアタックとは?ざっくりと3行で正規ユーザーが送信した認証情報・トークン・リクエストデータを攻撃者が傍受して後から「再送(リプレイ)」することで認証を回避したり不正な操作を実行したりするサイバー攻撃のことパスワードそのものを盗まなくて...
システム開発・テクノロジー

メールスプーフィングとは?送信元を詐称してフィッシング・ビジネスメール詐欺に悪用される攻撃

メールスプーフィングとは?ざっくりと3行でメールの送信元アドレス(From欄)を偽装して正規の組織・個人から送られたように見せかけることでフィッシング・ビジネスメール詐欺・マルウェア配布に悪用されるサイバー攻撃の手法のことメールプロトコル(...
システム開発・テクノロジー

マクロウイルスとは?Office文書のマクロ機能を悪用して感染するマルウェア

マクロウイルスとは?ざっくりと3行でWordやExcel・PowerPointなどのOffice文書に埋め込まれたマクロ(自動実行スクリプト)を悪用して、ファイルを開いた端末に感染して情報窃取・ランサムウェアのダウンロードなどを行うマルウェ...
システム開発・テクノロジー

マン・イン・ザ・ブラウザ攻撃とは?ブラウザに侵入して取引情報をリアルタイムで改ざんする攻撃

マン・イン・ザ・ブラウザ攻撃とは?ざっくりと3行でマルウェアがブラウザのプラグイン・拡張機能・DLLインジェクションを利用してブラウザ内部に潜伏し、正規サイトとの通信内容をユーザーが気づかないまま改ざんするサイバー攻撃のことHTTPS通信が...
システム開発・テクノロジー

マン・イン・ザ・ミドル攻撃とは?通信の中間に割り込んで盗聴・改ざんするサイバー攻撃

マン・イン・ザ・ミドル攻撃とは?ざっくりと3行でユーザーとサーバーが通信している間に攻撃者が「中間者(Man in the Middle)」として割り込み、両者が気づかないまま通信を盗聴・改ざんするサイバー攻撃のことフリーWi-Fiなど暗号...