2017年1月-6月

2017年

6月

21日

WordPressの脆弱性をついたWebサイト改ざん事件から分かること

今ではブログの作成のみならず、Webサイト全体を簡単に作ることができるCMSとして普及しているWordPress。

オープンソースなので費用はかからない上に、プラグインも充実しているという利点もあり、世界中で使いまくられています。

続きを読む

2017年

6月

09日

ランサムウェアWannaCry

たびたび取り上げているランサムウェアですが、2017年5月12日にWannaCryという種類が世界中で猛威を振るって話題となりました。

 

感染するとPC内のファイルを勝手に暗号化して身代金を要求するタイプのランサムウェアで、暗号化する対象はOffice文書や動画など160種類以上、身代金は300ドルから始まって、三日を超えると600ドルを要求します。

続きを読む

2017年

5月

17日

「プライバシーが保護されない」Webサイトが増えた?

Web閲覧に使われる通信プロトコルはHTTPですが、最近では通常の企業のWebサイトでもHTTPSの使用が推奨されています。

 

実際、HTTPSを使用するWebサイトが多くなっているのですが、2017年になってから、閲覧しようとするとブラウザに「プライバシーが保護されないサイトです」という旨のメッセージが表示されてしまい閲覧ができなくなったサイトがあります。

続きを読む

2017年

5月

03日

ネットワーク機器のファームウェアについて

多くの企業のネットワークで使用されていると思われるYAMAHA製のルータRTX-1210の一部ロットの製品に不具合があることが発表されました。様々なパターンの不具合があるようですが、一番深刻なファームウェアを更新すると起動しなくなるという症状です。そうなったら、ルータをYAMAHAへ送り返して修理してもらうしかないようなので、予備機が用意してないところでは大変な影響が出てしまいますね。

続きを読む

2017年

4月

19日

個人情報保護法の改正について

事の重大さの割にはあまり世間で話題になっていないような気がしますが、2016年12月に個人情報保護法が改正されることが決定しました。2017年5月30日に施行されます。

 

続きを読む

2017年

4月

05日

情報処理安全確保支援士制度が開始されました

平成29年4月1日、情報処理安全確保支援士の第一回登録者が発表されました。4月1日に全員に登録証が届くように手配されていたようですね。

 

登録者は、全国で4172人、中部・東海地域は358人です。関東が2928人で全体の70%以上を占めていますね。

続きを読む

2017年

3月

15日

経営戦略と情報戦略の関係

情報戦略とは、事業者の情報化(IT化)の方針や情報化の計画のことです。

情報化は経営戦略の実現のために行うものなので、当然情報戦略は経営戦略と整合性が取れていなければなりません。

続きを読む

2017年

3月

01日

IoTのマルウェア対策

IoTでは、PCなどのいわゆるコンピュータというもの以外のモノが多くネットワークにつながります。センサーとか工作機械とか電化製品などですね。これらは、ネットワークにつながっている割にはPCのようにマルウェア(ウィルスなどの悪意のあるソフトウェア)対策がされていることが少ないのですが、単純な動きをする分、攻撃する意味があまりなかったので、マルウェアによる攻撃はあまり表だって発生していませんでした。(IoTに接続された機器のセキュリティ全般に関してはこちらも参照してください。IoT機器のセキュリティ対策について

続きを読む

2017年

1月

18日

OSコマンドインジェクションとは?

今回も前回に引き続きセキュリティ用語です。

 

2016年4月21日に日本テレビのWebサイトが攻撃され、個人情報43万件が流出した可能性があることを発表しました。「OSコマンドインジェクション」によって不正な命令を実行されたとのことです。

続きを読む

2017年

1月

04日

DoS攻撃とは?

今回はセキュリティ用語の基礎知識です。

 

DoS攻撃とは、ターゲットとするシステムやサーバのサービス提供を妨害するために行われるネットワークを介した攻撃のことです。基本的には、サーバやネットワーク機器に非常に大きな負荷を与える処理をさせることで、サービスを停止させることを目指します。唐突ですが、代表的なDoS攻撃を紹介します。

続きを読む