最新記事一覧
ユーザーがさまざまな経路を通じて自社のWebサイトに流入することが多くなってきています。自社のドメイン管理を見直し、第三者の不正なWebサイトにアクセスさせないようにするにはどうすればいいのでしょうか。
()
情報セキュリティの世界に「絶対」はありません。「この対策さえすれば、絶対安全ですよ!」というフレーズは、大抵間違っています。特に怖いのは、その「絶対安全」の基準がすでに古くなり、むしろ犯罪者の狙い目になっていることで……
()
フィッシング詐欺サイトを見抜く方法として何度も紹介してきた「EV SSL証明書」に、大きな変化が起きようとしています。「鍵マークさえあれば安心」「組織名が表示されていれば安全」という先入観に付け入る悪意への対抗策を、皆さんは認識されているでしょうか?
()
ドメインを放置すると、第三者に悪用される危険性がある。フィッシング詐欺を防ぐドメイン管理のコツは。
()
佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。
()
「ドメイン名を見ればWebサイトの安全性が分かる」――そう思っていませんか? 最近はそんな常識を覆す“事件”が多発しているんです。
()
サイトのURLは「https://zei.tokyo/」から、地方公共団体のみが使用できる「.lg」ドメインを使ったものに変わったが、問題も指摘されている。
()
2017年3月、セキュリティクラスタが注目したのは簡単に外部からサーバコマンドを実行できる「Apache Struts 2」の脆弱性。Symantecの発行する電子証明書にも話題が集まりました。
()
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。
()
Google ChromeでWebページを開いたとき、アドレスバー(オムニボックス)内の左側に「保護されていない通信」と表示されることがあります。この場合に注意すべきこと、またWebサイト管理者として対策すべきことを説明します。
()
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第3回のテーマは、「HTTPS通信」です。「通信の暗号化」や「サーバー証明書」の役割を理解し、インターネット利用時のリスクから身を守るための最低限の確認事項について把握しておきましょう。
()
ブラウザーで「鍵」マークを確認するのは、フォームに個人情報やクレジットカード情報を入力する時だけ……。そんな世界が、新たな標準「HTTP/2」の登場によって変わろうとしている。全てのページでSSL/TLSを利用する「常時SSL/TLS」を採用するWebサービスが増加しているのだ。常時SSL/TLSを導入することで、セキュリティの向上やマーケティング面でのメリットがもたらされる。しかし一方で、Webサイト管理者には、いくつか考えなければならない課題があるのも事実だ。本稿では、それらのメリットと課題を整理してみる。
()
BearTailの家計簿アプリ「Dr.Wallet」は、スマートフォンでレシートを撮って送信するだけという手軽さが受けている。一方で、プライバシーの塊ともいえるレシート情報は、どう守られているのか。
()
「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。
()
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。
()
警視庁サイバー犯罪対策課は、総務省などと連携して、インターネットバンキングのユーザーを狙って不正送金を行うマルウェア「VAWTRAK」の撲滅に向けた取り組みを実施した。だが一方で、巧妙な手口を用いる新たなマルウェアが報告されている。
()
犯罪者が暗号化通信の内容を盗聴できるようにPCの設定を変更してしまうマルウェアが見つかった。3月までに約400件の検出報告があったという。
()
メールアドレスでドメイン所有者を確認している一部の認証局について、米機関などが問題視している。SSL証明書が不正入手され、盗聴行為などに悪用される可能性があるという。
()
「Apple Watchを無料でプレゼントする」という不審なサイトを複数確認したとトレンドマイクロが注意を呼び掛けている。
()
トレンドマイクロによれば、2014年後半からApple製品の偽サイトが急増し、4月に発売されるApple Watchに便乗した攻撃も既に登場している。
()
2回目のネット選挙となる衆議院総選挙。投票日が近づくにつれ、各政党の公約を公式Webサイトで確認したくなりますが、これって本物のWebサイトなの?
()
2014年2月は6桁のパスワードや人を騙す広告など、利用者側ではどうしようもないことに怒りが集中しました。
()
フィッシング詐欺などのサイバー攻撃の対策に役立つ「SSLサーバ証明書」と「EV SSL証明書」。名前が違うだけだと捉えているとしたら、それは大きな誤解だ。それぞれの特徴を整理し、「知ってるつもり」から卒業しよう。
()
機密情報を狙うサイバー攻撃は先鋭化し、社員のSNS利用などによる情報漏えい事件も多い。企業を取り巻くセキュリティリスクがますます高まる中で、これからの対策にどう臨むべきか。ITmedia エンタープライズ編集部主催セミナーでは最新動向とソリューションの解説が行われた。
()
通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。
()
ここ数カ月を振り返ると、セキュリティ脅威の動向が活発化している。Web改ざんや不正アクセス、いまだ収まらない標的型攻撃……企業はこうした行為にどう対処すべきか。6月28日に開催されたセミナー「サイバー戦争勃発!? いま、企業が情報を守るために必要な防御策とは」の講演から、そのヒントを探る。
()
Web改ざんやSQLインジェクションによる情報漏えいなど、ユーザーに大きな影響を及ぼすセキュリティ事件が多発している中、あらためてWebサイトのセキュリティが問われている。ベリサインは、2013年9月にSSLサーバ証明書のブランドを「シマンテック」へと変更し、SSLの範疇を超えた「Webサイトセキュリティ」へのさらなる進化を目指していく。
()
SSLサーバ証明書において標準となっているRSAに加え、「ECC(Elliptic Curve Cryptography:楕円曲線暗号)」と「DSA(Digital Signature Algorithm:デジタル署名)」という2つの暗号アルゴリズムの提供を開始したベリサイン。その背景と狙いとは?
()
SSLサーバ証明書を発行する「認証局」がらみの不正アクセス事件が多発する一方で、業界で長い経験と実績を有するベリサインは、高いサービス品質を保ち続けてきた。その背景には、確固たるポリシーと運用、物理面も含む厳密なセキュリティ対策がある。SSLサーバ証明書の対応アルゴリズム拡大やバンドルサービスの充実にも取り組むことで、業界をリードしている同社の取り組みを聞いた。
()
インターネット上のWebサーバへのSSL導入には、SSL証明書の選択と購入が必須だ。実際にSSL証明書の発行申し込みやWebサーバ(IIS)へのインストールを行い、その手順を詳しく解説する。
()
今年に入って「Man-in-the-Middle/Browser(中間者)」攻撃と呼ばれる手口を使ったサイバー犯罪が増加している。その特徴や対策をセキュリティ機関の専門家に聞いた。
()
日本ベリサイン株式会社はインターネットユーザを対象としたセキュリティ意識調査を実施した。同調査結果からは、多くのユーザがインターネットサービスの利用を考えていながらも、個人情報漏洩を不安に感じていることから、利用を控えるケースがあることが窺える。
()
PayPalをかたったフィッシングサイトに日本語のものが出現した。
()
9月以降、SSLサーバ証明書を利用する企業は、無償でVeriSign Trust Sealの機能を利用できる。有効期間は短期から最長5年まで、より柔軟に選択可能となった。
()
自民党はWebサイトのリニューアルに合わせて、なりすましや改ざんがないことを利用者に通知するサービスを導入する。
()
オンラインゲームやSNS、ECサイトなどでもEV SSL証明書が導入されてきた。多くのWebサイトで見かけるSSLサーバ証明書は通信の暗号化だけではなく、インターネット利用の安全性を担保するための重要な役割を担っている。
()
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。
()
SEO対策やリスティング広告など、Webサイトへの集客を図る手段が成熟期を迎え頭打ちになりつつあるなか、セキュリティ対策によって利用者の信頼を獲得する取り組みが注目されている。インターネットでの集客とセキュリティ対策がどのような相関関係にあるのだろうか。
()
Webサイトがビジネスチャンスを作り出すメインエンジンになる――。以前から語られてきたが、それを実現できる企業とできない企業の差がはっきりと出るようになった。実現に成功した企業の取り組みを紹介しよう。
()
フィッシングサイト対策として有効な「EV SSL証明書」。ベリサインでは危険なWebサイトを視覚的に瞬時に判断可能とする新機能を組み込むなど、ユーザーにさらなる安心感を提供する取り組みを見せている。
()
「VeriSign Trust Seal」は、SSL暗号化通信を伴わないWebサイトの実在性とマルウェア感染の危険がないことを証明する。
()
実在する会社名などをかたって、不正に個人情報などを入手しようとするフィッシング詐欺が国内でも増加しつつある。フィッシング詐欺を見破るのに必要な知識を養える学習サイトを紹介しよう。
()
米VeriSignは2010年までに展開する製品計画を紹介。認証を同社が代行するサービスを推進するとともに、SSL証明書に続く新たな証明書サービスを導入する。
()
SSLがあれば、ユーザーは詐欺サイトとは思わずに安心して個人情報などを入力してしまう。
()
広く女性を対象に、美容や自立、そして育児や恋愛をテーマにしたコンテンツを通じ「社会貢献」意識の啓蒙を図るHershe.jp。取り組みの端緒として自らが環境付加型のEV SSL証明書を導入するというユニークな取り組みを行っている――。
()
同調査から、Webサイトのセキュリティ対策がユーザーの行動に影響することが見えてくる。LPOやEFOをはじめとする各種のユーザビリティ向上施策の他に、改めてセキュリティ対策にも注意する必要があると言える(提供:日本ベリサイン)。
()
VeriSignは、BlackHatで公開された新たな中間者攻撃への対策としてEV SSL証明書の利用を呼び掛けた。
()
GMOグローバルサインのEV SSL証明書が、米政府機関が定める暗号鍵長の2048ビットへの移行に対応した。
()
JALはホームページを約3年半ぶりに刷新した。画面の横幅を1.2倍にして情報を見やすくしたほか、ガジェットを使って会員ページを自由にレイアウトできるなど、使いやすさと分かりやすさを追求した作りになっている。
()