猛威をふるうランサムウェアの脅威と対策とは

ある日、突然自分のデータが人質に? 猛威をふるうランサムウェアの脅威と対策とは? ランサムウェアという言葉を聞いたことがあるでしょうか?ランサムウェアとはマルウェアの一種で、感染したPCをロックしたり、ファイルを暗号化したりすることで、コンピ…

中小企業がよくするウェブセキュリティに対する誤解

中小企業がよくするウェブセキュリティに対する誤解 ここ数年間、有名会社たちがハッキングされたことがニュースに連日報道され、企業の不安感が高まっています。さて、問題は、私たちがこのようなハッキングが大手企業などの規模が大きくて安定的な会社で起…

【Pくんが教えるWAF】初心者向けのSECaaS(Security as a Service)ガイド

初心者向けのSECaaS(Security as a Service)ガイド 本格的なSECaaSガイドを始める前に、SECaaSが何かについての簡略な説明が必要な方は下記のリンクをクリックしてください。 www.pentasecurity.co.jp SECaaS、サービスとしてのセキュリティ(Security as a S…

【Pくんが教えるWAF】2018年には注意すべき! 再登場するバンキング型トロイの木馬

2018年には注意すべき! 再登場する バンキング型トロイの木馬 2017年は「Petya」「NotPetya」「WannaCry」などのランサムウェアが世間の注目を受けたことは事実です。しかし、「Eqifax」と「Uber」の情報流事件など、昨年の主要ヘッドラインを良くみると、ラ…

【Pくんが教えるWAF】2017年の重要なハッキングや情報流出事件のハッカートップ5

2017年の重要なハッキングや情報流出事件のハッカー トップ5 "ハッカー"という単語は、否定的な意味で使われる場合が多いです。多くの場合、私たちがメディアを通じて接するハッカーは、「ブラックハットハッカー(Black Hat Hacker)」或いは「クラッカー」と…

【Pくんが教えるWAF】2017年のサイバーセキュリティニューストップ10

2017年のサイバーセキュリティニューストップ10 強力な「Miraiボットネット」とDNSベンダーの「Dyn」に対したサイバー攻撃のようなサイバー事件は、昨年最大のサイバー脅威だと言っても間違いはないでしょう。「Dyn」への大規模DDoS攻撃は、「Twitter」や「S…

【Pくんが教えるWAF】バグ報奨金プログラム(Bug Bounty Program)の短所とは?

バグ報奨金プログラム(Bug Bounty Program)の 短所とは? バグ報奨金プログラム(Bug Bounty Program)という言葉をきいたことがありますか?バグ報奨金プログラムは、ハッカーたちがあるサイトのバグを探してそれを当サイトの管理者に報告すると、その報告が…

【Pくんが教えるWAF】 会社のPC勝手に操作されている、遠隔操作ソフトウェアを通じた攻撃とその対策は?

会社のPC勝手に操作されている、 遠隔操作ソフトウェアを通じた攻撃とその対策は? フィッシングは、ハッカーがタゲットにしたユーザを騙すために利用する一般的な手法です。そしてマルウェアのないファイルをダウンロードすることで、タゲットのネットワー…

【Pくんが教えるWAF】 WordPress管理者なら注目!WordPressのセキュリティ強化のためにしておくべきの5項目とは?

*この文の筆者はGloria Koppでクラウドのブリックの意見を反映されていません。Gloria KoppはPaper Fellowsのウェブマスターである同時にコンテンツマネージャでもあって、ハフィントン・ポストとAustralian Helpのコラムにコンテンツを提供しています。また…

【Pくんが教えるWAF】 カード、使うたびに情報が漏洩されたら?

カード、使うたびに情報が漏洩されたら? POSシステムのハッキングは、滅多に起こらないことのように見えますが、実際ベライゾン(Verizon)の「2017 Data Breach Investigations Report」によると、今日までも相変わらず頻繁に発生している攻撃です。 盗まれ…

【Pくんが教えるWAF】 職場で活用できるサイバーセキュリティ対策とは?

職場で活用できるサイバーセキュリティ対策とは? 最近、日本内でもランサムウェアやランサムDDoSなどのサイバーセキュリティ脅威が増しています。この間、専門家およびメディアはサイバー脅威の大半が、人々のミスによって起こると言及してきました。それは…

【Pくんが教えるWAF】 DDoS攻撃の要となるボットネットとは?

DDoS攻撃の要となるボットネットとは? 皆さん、「ランサムDDoS」という言葉を聞いたことがあるのでしょうか?「ランサムDDoS」は、 攻撃者がDDoS攻撃の停止と引き換えに金銭を要求するサイバー攻撃の一種です。DDoS攻撃されると、サイトおよびサイトで提供…

【Pくんが教えるWAF】 「ファイルリース・ランサムウェア」、その背後とランサムウェアからファイルを保護する方法とは?

「ファイルリース・ランサムウェア」、 その背後とランサムウェアからファイルを保護するには? 最近、「Bad Rabbit」や「Oni(鬼)」、そして先週新しく発見された「GIBON」まで、日本内のランサムウェアによる被害は増える一方です。ランサムウェア拡散方式…

【Pくんが教えるWAF】 クラウドブリックはマルウェアを防御できるのか?

クラウドブリックは マルウェアを防御できるのか? 最近、マルウェア除去や防御方法に関する質問をたくさん受けています。それで今日は、マルウェアとは何か、日本にどんな影響を与えているのかについてご説明します。 まず、マルウェア (malware) とは、不正…

【Pくんが教えるWAF】 遮断されたトラフィックを分析しなければならない理由

遮断されたトラフィックを 分析しなければならない理由 最近、ウェブ攻撃やハッキングが日々増加しています。また最近はWannacryのようなランサムウェア攻撃やダークウェブの成長と関係なく、サイバー領域は危機に直面しています。しかし、このような危険に…

【Pくんが教えるWAF】 DDoS攻撃、その背後とDDoSからサイトを保護する方法とは?

DDoS攻撃、 その背後とDDoSからサイトを保護する方法とは? DDoS攻撃は、日増しに発展してより頻繁により精巧な方法で行われています。果たしてDDoS攻撃の背後は誰で、そして何の目的で攻撃をするのでしょうか?そして、私たちはこの攻撃をどのように阻止す…

【Pくんが教えるWAF】 SQLインジェクション攻撃、この攻撃から生き残こるための対策は?

SQLインジェクション攻撃、 この攻撃から生き残こるための対策は? SQL(Structured Query Language)とは、データベースを作成及び維持するために使用されるプログラミング言語の一環です。構文が分かりやすくて、導入するのにかかるコストも低いというメリ…

【Pくんが教えるWAF】 新セキュリティ対策、クラウド型WAF(Webアプリケーションファイアウォール)とは?

新セキュリティ対策、 クラウド型WAF(Webアプリケーションファイアウォール)とは? クラウドが登場する前、WAF(Web Application Firewall:Webアプリケーションファイアウォール)は一般的にハードウェアの形で登場しました。このWebアプリケーションファイ…

【Pくんが教えるWAF】 ソーシャルメディア上のセキュリティのポイントとは?

ソーシャルメディア上のセキュリティ、 そのポイントとは? ソーシャルメディアの登場と共に、ねっと上でも様々な情報や掲示物が日々アップロードされています。単純に友達とのメッセージをやり取りすることに限らず、写真や動画をアップロードしたり、共有…

【Pくんが教えるWAF】 クラウドに保存されている敏感なデータ、どうすれば効果的に保護できるか。

クラウドに保存されている敏感なデータ、 どうすれば効果的に保護できるか。 オンラインビジネスは徐々にクラウドに移っています。「クラウド」は、ビジネスの生産性・効率性を大きく改善し、コストを削減することができます。しかし、クラウドはその制限が…

【Pくんが教えるWAF】 ウェブホスティングで防ぐディドス(DDoS)

ウェブホスティングで防ぐディドス(DDoS) 多くのウェブサイトの所有者にとって、DDoS攻撃は恐怖の対象です。規模が大きな組織の場合、DDoS攻撃によってサイトがダウンされる間、約数百万円の損失が発生する可能性があります。定量化することは難しいが、DDoS…

【Pくんが教えるWAF】 更に速く、そして安全にWAFを変更する方法

更に速く、そして安全にWAFを変更する方法 「クラウド」という単語が人気を得てITトレンドとして広がっていますが、ここ数週間、クラウド業界はとても大変でした。2010年に設立された米国スタートアップ「クラウドフレア(Cloudflare)」のCDN(Contents Delive…

【Pくんが教えるWAF】 Wannacry、どう対応すべきか?

Wannacry、どう対応すべきか? 「Wannacry」ランサムウェアが、6月に世界中を強打しました。この悪質のランサムウェアは、ワームのように自主的に拡散しています。感染後の3日以内は、ファイルの復号化の対価として300ドルを要求していますが、以後7日以内に6…

【Pくんが教えるWAF】 ウェブサイト最適化ー最初から速度とセキュリティを同時に得る方法ー

ウェブサイト最適化 ー 最初から速度とセキュリティを同時に得る方法 ー ウェブサイトの構築は、最初はちょっと難しいかもしれませんが、ウェブサイトを容易に構築できるよう支援する多様なCMSがあれば大丈夫です。潜在的な訪問者を誘導するためには反応型デ…

【Pくんが教えるWAF】 日常生活で発生しやすい7つのハッキングについて

日常生活で発生しやすい7つのハッキングについて 過去、未来のハッキングは私たちが楽しんでいた映画や書籍からよく見かけるものでした。しかし、それは今、現実そのものになってしまいました。私たちは日常生活の中でもハッキングの脅威を感じていて、ウェ…

【Pくんが教えるWAF】 ハッカーはなぜ中小企業をターゲットにするのか

シマンテックが公開したインターネットセキュリティ脅威レポート 2016)によると、サイバー攻撃の約6割は中小企業やスタートアップ企業をターゲットとする攻撃と記述している。今回のコラムでは、なぜハッカーは中小企業を狙うのかを説明し、対策としてはどん…

【Pくんが教えるWAF】 2016年、知っておくべきWeb脆弱性4大項目

今の時代と言えば、簡単にWebページにアクセスができ、Web脆弱性を狙って情報を盗むことが可能になりました。このコラムでは、2016年、最も気を使わなければならないWeb脆弱性を確認することで、Webセキュリティのために準備しなければならないことを確認し…

【Pくんが教えるWAF】 ハッカーの6つの行動パターン

今回のWebセキュリティコラムでは、ハッカーがなぜwebサイトをハッキングするかを調べてみて、どんな行動パターンで動くのかを調べてみます。ハッカーの行動パターンである脆弱性スキャン・サーバー運用妨害・金銭的損害・個人情報漏洩・Webサイト改ざん・…