カテゴリーを選択しなおす
新機能の「ブログリーダー」を活用して、ピカさんの読者になりませんか?
1件〜30件
こんにちは、ピカです。 今日はクリックジャッキング攻撃についてです。 クリックジャッキング攻撃は、正常なWebサイト操作していると見せかけて、その上に表示している別の透過させたWebサイトを操作させる攻撃のことです。 例えば、インターネットバンキングのサイトにログインしてい...
こんにちは、ピカです。 今日はディレクトリトラバーサル攻撃についてです。 ディレクトリトラバーサル攻撃は、アクセス制限された領域のファイルに対して、ディレクトリをたどることにより、そのファイルに攻撃をすることです。 パストラバーサルとも呼ばれています。 覚えておきましょう。...
こんにちは、ピカです。 今日はDoS(Denil of Service)攻撃についてです。 DoS(Denil of Service)攻撃はサービスを妨害・停止させる攻撃の総称です。 DoS(Denil of Service)攻撃はサービスを妨害・停止できればよいため、その...
こんにちは、ピカです。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。 今日はクロスサイトスクリプティング攻撃(XXS)についてです。 ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃で...
こんにちは、ピカです。 今日はSQLインジェクション攻撃についてです。 SQLインジェクション攻撃は、Webアプリケーションに対し、悪意のあるSQL文を送信することにより、不正にデータベースの中のデータの取得や改ざんを行う攻撃です。 SQLインジェクション攻撃は、データの取...
2019.07.10 ちょっとブレイクタイム。。。 こんにちは、ピカです。 いよいよ、国宝犬山城です。 と、その前に犬山城へ通じる道から行きますね。 焦らすピカですが、国宝犬山城を楽しんでほしいので。 ではでは。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅...
こんにちは、ピカです。 いよいよ、国宝犬山城です。 と、その前に犬山城へ通じる道から行きますね。 焦らすピカですが、国宝犬山城を楽しんでほしいので。 ではでは。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HS...
こんにちは、ピカです。 今日は情報セキュリティ監査についてです。 情報セキュリティ監査は、組織の情報資産に対する情報セキュリティ上のリスクマネジメントが、適切に実施されているかどうか、保証もしくは助言をもらうことを情報セキュリティ監査といいます。 「監査」とは、監査を受ける...
こんにちは、ピカです。 今日は犬山城に行ってきました。 古い街並みと思いきや、古い家屋が少ししか残ってはおりませんでしたが、結構昔を思い出す家屋がありました。 城下町の入口から約750メートル歩くと国宝犬山城があります。 その前にしばし、城下を。。。 ピカが持っているデジタ...
こんにちは、ピカです。 今日はSLA(Service Level Agreement)についてです。 SLA(Service Level Agreement)は、サービスの提供者とサービス利用者との間で結ばれるサービス水準に関する合意のことです。 SLAにより、サービスの利...
こんにちは、ピカです。 今日はポートについてです。 ポートは、データを送受信する出入口のことを指します。 OSを含む、ソフトウェアにおいては、ポートは0~65535の番号によってえ識別されます(この番号をポート番号と呼びます)。 主要なサービスやプロトコルのポート番号は、0...
こんにちは、ピカです。 今日は関係データベースについてです。 関係データベースは、関係モデルに基づいて設計されたデータベースです。 関係モデルでは、データをテーブルと呼ばれる2次元の表の単位で格納します。 複数の表を関連するキーで結合することで、目的に応じたデータを簡単に抽...
こんにちは、ピカです。 今日はコンプライアンスについてです。 コンプライアンスは、法令順守とも呼ばれ、企業などが法律や条例だけでなく、企業における規定、企業倫理なども守ることを意味します。 契約・ルール違反(たとえば、内部情報の持ち出しやICカードの無断借用など)によって発...
こんにちは、ピカです。 今日は不正のメカニズムについてです。 不正行為は、「動機・プレッシャー」、「機会」、「正当化」の3つの要因がそろったときに発生すると定義されております。 ・動機・プレッシャー・・・他人に言えない経済的理由などの心理的な要因、業務のプレッシャーなど。 ...
こんにちは、ピカです。 今日はrootkitのお話です。 rootkitとは、攻撃者がシステムに不正侵入したあとに利用するためのツール群です。 一般には、ログ改ざんツールやバックドアツールなどが含まれます。 また、rootkit自身見つかりにくくする機能があり、気づくことが...
こんにちは、ピカです。 今日はバックドアについてです。 バックドアとはシステムへの正規ルートではない侵入ルートのことを言います。 バックドアの多くは、侵入者がシステムに侵入した際に仕込まれます。 攻撃者は仕込んだバックドアから容易に侵入、若しくは不正操作を行えます。 覚えて...
お待たせしました。いよいよ岐阜城です。 金華山の頂上にある岐阜城。 戦国時代には、斎藤道三公の居城でもあったところです。 不世出の英傑織田信長公がこの城を攻略し、この地方一帯を平定するとともに、地名も「井の口」を「岐阜」と改称し、天下統一の本拠地としてからでした。 壮大なる...
こんにちは、ピカです。 今日はマクロウィルスについてです。 WordやExcelなどのワープロソフトや表計算ソフトには、操作を自動化するためのマクロ機能があります。 このマクロを悪用し、自己伝染、発病を行うものをマクロウィルスと呼びます。 今まで、コンピュータウィルスのお話...
こんにちは、ピカです。 今日はボットについてです。 ボットとは、感染したコンピュータをインターネットから遠隔操作することを目的としたマルウェアです。 攻撃者の遠隔からの指示に従って、スパムメールの送信やDDoS攻撃、ネットワーク偵察活動などを行います。 覚えておきましょう。...
こんにちは、ピカです。 今日はランサムウェアについてです。 ランサムウェアは、感染したPCに対して、ファイルを暗号化して使用不能にするなどの制限をかけ、その制限を解除するための身代金を要求することを目的としたマルウェアを指します。 覚えておきましょう。 情報処理教科書 出る...
こんにちは、ピカです。 今日はキーロガーについてです。 キーロガーは、コンピュータのキーボード入力を監視し、それらを記録・取得するプログラムのことです。 ユーザがインターネットバンキングやオンラインショップなどで入力したID、パスワード、クレジットカード番号などを盗むことが...
本日、岐阜城に行ってきました。 織田信長公が稲葉山城、改め岐阜城とし、そこから天下取りが始まりました。 まずは、岐阜城の側にある岐阜公園からのご紹介。 岐阜市民の憩いの場として賑わいある公園でした。 ピカは朝早く、行きましたので静かなる岐阜公園というところでしょうか。 ピカ...
こんにちは、ピカです。 今日はスパイウェアについてです。 スパイウェアとは、利用者の意図に反して、利用者の個人情報などを収集するプログラムのことです。 インターネット経由で収集した情報を攻撃者に送る機能を持つものも多くみられます。 毎日、少しづつですが、覚えていきましょう。...
こんにちは、ピカです。 今日は、トロイの木馬です。 トロイの木馬とは、利用者には感染したコンピュータが正常に動作しているようにみせかけ、裏で不正な操作を行うマルウェアのことです。 トロイの木馬は、潜伏機能と発病機能をもつため、広義のコンピュータウィルスと言えます。 広義のコ...
こんにちは、ピカです。 今日はワームについてです。 ワームとは、自己複製・自己増殖するマルウェアのことです。 ワームは他のプログラムを必要とせず、単体で動作するウィルスです。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版 ...
こんにちは、ピカです。 今日はマルウェアについてです。 マルウェアとは、Malicious(悪意のある)とSoftware(ソフトウェア)を組み合わせた造語であり、悪意のあるソフトウェアを総称して指すものです。 ウィルスやトロイの木馬などのソフトウェアもマルウェアに含まれま...
こんにちは、ピカです。 今日は生憎と天候が良くなかったですが、清州市の清洲城まで行ってきました。 城内はまだ、紅葉が残っておりました。 小さいお城ではありますが、清洲が発展したきっかけとなったお城です。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも...
こんにちは、ピカです。 今日はソーシャルエンジニアについてです。 ソーシャルエンジニアとは、人の心理的な隙や行動のミスにつけ込み、重要な情報を盗み出す、若しくは特定の行動をとらせる攻撃手法です。 コンピュータに関する専門技術を必要としないことが特徴で、盗み聞きやショルダハッ...
こんにちは、ピカです。 今日はなりすましについてです。 その名の通り、第三者になりすまして、ネットワーク上のサービスなどを不正に利用することを指します。 送信元を他人になりすましてメールを送る、なりすましメールというのもあります。 覚えておきましょう。 情報処理教科書 出る...
こんにちは、ピカです。 今日はスパム(迷惑)メールについてです。 スパム(迷惑)メールとは、一般に受信者の承諾を得ずに不特定多数のメールアドレスに対して送られる電子メールのことを指します。 特定電子メール法において、受信者の承諾を得ずに送られる広告や宣伝目的のメールなどが規...
