セキュリティのアレ(43):
セキュリティ専門家が時事ネタを語る本連載。第43回は「パスワード」を切り口に、認証をめぐる最新動向について議論します。
セキュリティのアレ(42):
セキュリティ専門家が時事ネタを語る本連載。第42回は、不正送金マルウェア「URSNIF(アースニフ)」の話を皮切りに、メールを使った攻撃への効果的な対策を考えます。
セキュリティのアレ(41):
セキュリティ専門家が時事ネタを語る本連載。第41回は、2016年10月ごろに出回ったICT-ISACを騙るメールを取り上げます。
セキュリティのアレ(40):
セキュリティ専門家が時事ネタを語る本連載。第40回は住宅金融支援機構(優良住宅ローン)が10月に公表した情報漏えい事件を振り返ります。
セキュリティのアレ(39):
セキュリティ専門家が時事ネタを語る本連載。第39回のテーマは「ポートスキャン」です。攻撃をする側/守る側、どちらにとっても基本的で重要なこの技術について解説します。
セキュリティのアレ(38):
セキュリティ専門家が時事ネタを語る本連載。第38回のテーマは「IoT機器をめぐるセキュリティ」です。2016年9月に話題になったDDoS攻撃を中心に、一筋縄ではいかないIoT機器のセキュリティについて議論します。
セキュリティのアレ(37):
セキュリティ専門家が時事ネタを語る本連載。第37回のテーマは「セキュリティ診断」です。業者にお任せにせず、セキュリティ診断を賢く受けるためのポイントを解説します。
セキュリティのアレ(36):
セキュリティ専門家が時事ネタを語る本連載。第36回は2016年9月にも加熱した「Operation Killing Bay」をテーマに、さまざまなサイバー攻撃者たちの動向などについて解説します。
セキュリティのアレ(35):
セキュリティ専門家が時事ネタを語る本連載。第35回はセキュリティ用語としての「exploit(エクスプロイト)」について解説します。
セキュリティのアレ(34):
セキュリティ専門家が時事ネタを語る本連載。第34回は、セキュリティの世界でよく使われる「ゼロデイ」という言葉の意味を分かりやすく解説します。
セキュリティのアレ(33):
セキュリティ専門家が時事ネタを語る本連載。第33回は、情報漏えいなどのセキュリティ事故・事件を起こしてしまった企業における「情報開示」の在り方について考えます。
セキュリティのアレ(32):
セキュリティ専門家が時事ネタを語る本連載。第32回は、「ポケモンGO」や「リオデジャネイロオリンピック」など、2016年7、8月に注目を集めたイベントを、情報セキュリティの観点から見ていきます。
セキュリティのアレ(31):
セキュリティ専門家が時事ネタを語る本連載。第31回では、2016年5月に報道が相次いだ大規模なアカウント情報の漏えい事件について解説します。
セキュリティのアレ(30):
セキュリティ専門家が時事ネタを語る本連載。第30回のテーマは「Webサイト改ざん」です。改ざんの“4パターン”から有効な対策、対処方法まで、解説します。
セキュリティのアレ(28):
セキュリティ専門家が時事ネタを語る本連載。第28回では、「JTBへの不正アクセス事件」を取り上げ、そこから学びとれるポイントを解説します。
セキュリティのアレ(27):
セキュリティ専門家が時事ネタを語る本連載。第27回のテーマは「Tor」です。悪用事例もしばしば報じられる仕組み・ツールですが、それだけではないTorの“本来の目的”を解説します。
セキュリティのアレ(26):
セキュリティ専門家が時事ネタを語る本連載。第26回のテーマは「脆弱性情報への対処の仕方」です。名前や危険度などの情報に振り回されないための考え方を解説します。
セキュリティのアレ(25):
セキュリティ専門家が時事ネタを語る本連載。第25回は用語解説シリーズです。「Google Hacking(グーグル ハッキング)」を取り上げます。
セキュリティ・ダークナイト ライジング(外伝):
「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。
セキュリティのアレ(24):
セキュリティ専門家が時事ネタを語る本連載。第24回は毎月恒例の「振り返り編」です。4月にはCMSプラグインの脆弱性に起因する個人情報漏えい事件が相次ぎました。専門家がその経緯や対策について解説します。
セキュリティのアレ(23):
セキュリティ専門家が時事ネタを語る本連載。第23回のテーマはセキュリティ業界では度々議論されてきた「パスワードの定期変更」です。その効果について、ケースを分けて考え直します。
セキュリティのアレ(22):
セキュリティ専門家が時事ネタを語る本連載。第22回は用語解説シリーズ第2弾、「APT(Advanced Persistent Threat)」です。用法が揺れがちな用語について、あらためて定義を整理しておきましょう。
セキュリティのアレ(21):
セキュリティ専門家が時事ネタを語る本連載。第21回では、「情報収集のやり方」をテーマに、報道などの情報に触れるときのポイントや、出演者陣の普段の情報収集法などを紹介します。
セキュリティのアレ(20):
セキュリティ専門家が時事ネタを語る本連載。第20回では、2016年3月の注目トピックを解説します。
セキュリティのアレ(19):
セキュリティ専門家が時事ネタを語る本連載。第19回のテーマは「バックドア」です。文脈によって少しずつ違う意味で用いられることも多いこの言葉について、あらためて整理しておきましょう。
セキュリティのアレ(18):
セキュリティ専門家が時事ネタを語る本連載。第18回のテーマは「パスワード管理ツール」です。こうしたツールを使うのは「何となく不安だ」と感じている方、ぜひ本稿をご覧になってください。
セキュリティのアレ(17):
セキュリティ専門家が時事ネタを語る本連載。第17回のテーマは「ソーシャルエンジニアリング」です。“なりすまし電話”や“ゴミあさり”など、何でもありなこの攻撃から身を守るすべはあるのでしょうか?
セキュリティのアレ(16):
セキュリティ専門家が時事ネタを語る本連載。第16回は2016年2月の振り返りとして「glibc脆弱性」「ランサムウェア」について解説します。
セキュリティのアレ(15):
セキュリティ専門家が時事ネタを語る本連載。第15回のテーマは「CMS」です。Webサイトを簡単に構築できる便利なCMSですが、セキュリティに注意を払うことも忘れないようにしましょう。
セキュリティ・ダークナイト(番外編):
PlayStation Networkに関する報道によって日本でも広く知られるようになった「Anonymous」。果たして彼(女)らはいったい何を目的とした、どんな集団なのか。日本に住むAnonymousの1人に取材する機会を得た(編集部)
セキュリティのアレ(14):
セキュリティ専門家が時事ネタを語る本連載。第14回のテーマは「インターネットにつながる機器」です。IoTの普及により、文字通りさまざまなモノがインターネットに接続される時代が訪れようとしています。しかし、それは同時に「セキュリティリスクの増大」も意味します。今回はそんな“IoT時代”を迎えるに当たり、私たちが最低限知っておくべきこと、注意すべき点について解説します。
セキュリティのアレ(13):
セキュリティ専門家が時事ネタを語る本連載。第13回のテーマは「パスワード管理」です。長年にわたって議論され、啓発活動なども繰り返されてきたテーマですが、ユーザーの間ではいまだに徹底されていないのが実情。本当に重要なことなので、何度でもお伝えします。
セキュリティのアレ(12):
セキュリティ専門家が時事ネタを語る本連載。第12回では、2016年1月に起きたセキュリティ関連事件の中から、専門家たちが特に注目したものをピックアップして解説します。
セキュリティのアレ(11):
セキュリティ専門家が時事ネタを語る本連載。第11回のテーマは「公衆無線LAN」です。外出先でも仕事ができるなど便利な公衆無線LANですが、何となく、情報漏えいなどの危険性を感じている人も多いのではないでしょうか? そこで今回は、公衆無線LANの抱えるリスクと「安全な使い方」について解説します。
セキュリティのアレ(10):
セキュリティ専門家が時事ネタを語る本連載。第10回のテーマは、DDoS攻撃の踏み台として悪用され、知らぬ間に攻撃に加担してしまうなど、セキュリティ上の弱点の一つとして扱われることが多くなってきた「ホームルーター」です。意外と見落としがちなこの機器のセキュリティについて、この機会にしっかりと考えましょう。
セキュリティのアレ(9):
セキュリティ専門家が時事ネタを語る本連載。第9回のテーマは、金融機関などをかたり金銭を窃取しようとする「フィッシング」です。今回は実際のフィッシングを模したデモもお見せします!
セキュリティのアレ(8):
セキュリティ専門家が時事ネタを語る本連載。第8回のテーマは、2015年から日本国内でも話題になり始めた「ランサムウェア」です。
セキュリティのアレ(7):
セキュリティ専門家が時事ネタを本音で語る本連載。第7回は、昨今“予約待ち”になることもあるほど盛んに実施されているという「標的型メール攻撃訓練」に対して、@IT筆者陣が切り込みます。
セキュリティのアレ(6):
セキュリティ専門家が時事ネタを語る本連載。第6回では、日本年金機構の事件がもたらした「ある教訓」を見直し、各組織がチェックすべき事項と対策について再考します。
セキュリティのアレ(5):
セキュリティ専門家が時事ネタを語る動画連載。第5回のテーマは「二段階認証」です。GoogleやFacebook、Twitterなどのサービスが続々と採用を始めている話題の認証方式について、@IT人気筆者陣が語ります。
セキュリティ・ダークナイト ライジング(5):
「Metasploit Framework」を使って「攻撃者の手法」を解説する本連載。前回は、Metasploitを用いた「受動的な攻撃」により、攻撃対象のコンピューターを乗っ取る手順を紹介した。今回はさらに歩を進め、攻撃者が対象のコンピューターを「自分にとって都合の良い環境」に仕立て上げていくプロセスを解説しよう。
セキュリティのアレ(4):
セキュリティ専門家が時事ネタを語る動画連載。第4回のテーマは、「拡張子を表示しよう!」です。メールなどに添付される怪しいファイルを見分ける上で、最も簡単で即効性のあるこの対策。実際の設定手順も含めて、動画で分かりやすく解説します。
セキュリティ・ダークナイト ライジング(4):
「Metasploit Framework」を使って「攻撃者の手法」を解説する本連載。前回までは、Webサーバーに対する能動的な攻撃手法を紹介してきた。今回からは、「メールによる攻撃サイトへの誘導」や「水飲み場型攻撃」に代表されるような、「受動的な攻撃」の手法を紹介しよう。
セキュリティのアレ(3):
セキュリティ専門家が時事ネタを語る動画連載。第3回のテーマは、「日本のサイトを標的にしたDDoS攻撃と対策」です。一見無差別に行われているようにも見えるこの攻撃。本コンテンツでは、その背景や攻撃者の狙いについて考えます。
セキュリティのアレ(2):
セキュリティ専門家が動画で時事ネタを語る動画連載。第2回のテーマは、「Microsoft Officeのマクロ機能を使った『ばらまき型ウイルス』」です。実在の企業をかたったメールをばらまき、添付したWord文書などからマルウエアへの感染を狙うこの攻撃。本コンテンツでは、その特徴と対策方法について語ります。
セキュリティのアレ(1):
セキュリティ専門家が動画で時事ネタを語る新連載。初回のテーマはサングラスメーカーである「レイバンをかたったスパム投稿について」です。TwitterやFacebookを中心としたSNSのアカウント乗っ取り、レイバンをかたったスパム投稿が繰り返されていますが、なぜ、このスパムは後を絶たないのでしょう? 本コンテンツでは、攻撃者の目的に迫り、対策方法について語ります。
セキュリティのアレ(連載紹介編):
セキュリティ専門家が時事ネタを語る動画連載「セキュリティのアレ」。動画を通じてどのようなメッセージを伝えていきたいのか。出演者陣が、本連載に対する意気込みを語ります!
セキュリティ・ダークナイト ライジング(3):
この連載では、効率よく守る方法を考えることを目的に、実際に手を動かし、攻撃がどのように行われるかを知るため、「Metasploit Framework」のインストール方法と実際の攻撃の流れを紹介してきた。今回は、Metasploit Frameworkに用意されているいくつかのペイロードを紹介しよう。
セキュリティ・ダークナイト ライジング(2):
前回は、Metasploit Frameworkをダウンロードし、導入するまでの手順を紹介した。今回は攻撃を受ける環境も準備し、実際に攻撃を行うことで、いわゆる「制御の奪取」がどのように行われるかを体感してみよう。