ハッシュタグ記事一覧

「インターネット利用の際の被害等の経験」と「セキュリティ対策の実施状況」についての統計調査の結果を見てみます

こんにちは。 Mr.ソバゴです。 今日は総務省が公開している、 「令和6年 通信利用動向調査報告書 （世帯編）」にあった 「インターネット利用の際の被害等の経験」と 「セキュリティ対策の実施状況」 についての統計調査の結果を見てみます。 インターネット利用の際の被害等の経験 以下のグラフは過去1年間にインターネットを利用した人がいる世帯における、 実際に経験した被害の調査結果です。 （個人単位ではなく、世帯単位です） インターネット利用の際の被害等の経験（時系列） 出典：総務省 令和6年 通信利用動向調査報告書 （世帯編） https://www.soumu.go.jp/j

2025/07/09 23:24

耐タンパ性とは、つまり何ですか？

「**耐タンパ性（たいタンパせい）**」とは、 \*\*システムや装置が、第三者による改ざん・不正操作・物理的な破壊行為などに対してどれだけ耐えられるか（防御できるか）\*\*を示す性質です。英語では **tamper resistance** や **tamper-proof** と表現されます。 --- ## ■ 「タンパ」とは？ 「タンパ（tamper）」は英語で、 > 他人のものを勝手にいじる、不正に改ざんする、細工をする という意味です。つま…

2025/07/06 18:17

用語解説「IT業界｝とはなにか

IT業界とはIT業界（情報技術業界）とは、情報技術（Information Technology）に関連する製品やサービスを提供する産業のことを指します。この業界は、コンピュータ、ソフトウェア、ネットワーク、データベース、通信技術など、情報...

2025/06/28 12:18

総務省が公開している「インターネットを利用する際の不安」についての統計調査の結果を見てみます

こんにちは。 Mr.ソバゴです。 今日は総務省が公開している、 「令和6年 通信利用動向調査報告書 （世帯編）」にあった インターネットを利用する際の不安に関する統計調査の結果を見てみます。 「インターネットを利用する際の不安の有無」について インターネットを利用する際の不安の有無に「不安を感じる」と 「どちらかといえば不安を感じる」を合わせた割合（時系列、年齢階層別） 出典：総務省 令和6年 通信利用動向調査報告書 （世帯編） https://www.soumu.go.jp/johotsusintokei/statistics/pdf/HR202400_001.pdf 上

2025/06/26 00:09

AmazonS3の特徴と、どういったときに使うと効果的かを挙げてください

Amazon S3（Simple Storage Service）は、**高い可用性・拡張性・耐久性を備えたオブジェクトストレージサービス**です。ファイルやデータを「バケット」と呼ばれるコンテナに格納して利用します。以下に特徴と有効な利用場面をまとめます。 --- ## ■ Amazon S3 の主な特徴 特徴 説明 ---------------------- -----------…

2025/06/24 18:12

QRコードを読み取るだけで残高がなくなる詐欺

QRコードをスマホで読み取るだけで、Paypay銀行の残高が全て奪われる詐欺に遭ったそうです。

2025/06/20 18:07

SESとSIerの違い

はい、簡単にまとめると、 **SESとSIerは「どんな契約で」「どんな仕事をするか」が大きく違います**。 --- ### ■ SES（システムエンジニアリングサービス） * **契約の種類**：準委任契約（＝労働力を時間単位で提供する契約） * **仕事内容**： * 指示された場所（お客様先など）で、システム開発・運用・保守などの作業をする。 * 成果物の完成ではなく、**作業時間・労働力を提供する**のが目的。 * **…

2025/06/15 22:45

量子鍵配送（QKD）を解説してください。

質問…

2025/06/13 14:40

「サイバー犯罪者の近くにいるだけでスマホが乗っ取られる」攻撃は実在していた

「近くにいるだけでスマホが乗っ取られる」 多くの人はそれを聞いても「そんな馬鹿な」と思うのではないでしょうか。 しかし、それは現実に多くの人に対して可能な状況でした。 過去に存在した「攻撃者の近くにいるだけで被害に合う」攻撃に使われていた可能性のある脆弱性 以下はAIにまとめてもらった、 攻撃者の近くにいるだけでスマホやPCが被害に合う攻撃に使われていた可能性のある脆弱性の一覧です。 CVE-2017-9417（Broadpwn：Wi‑Fi RCE / Apple・Androidなど） 対象：Broadcom製Wi‑Fiチップを搭載したデバイス（iPhone, iPa

2025/06/11 15:00

管理会社からの情報漏洩に関する封書にビビってる話と🐶sola園の予告

こんばんは〜╰(*´︶`*)╯♡ 今日は🐶sola保育園のお話を書こうと思っていたのですが 昨日家のポストにちょっと『。。。はい？！(￣▽￣;)』ってな内容の入った封書が届いたので ちょいっとそちらに変更(・∀・)💧 (adsbygoogle = window.adsbygoogle []).push({}); 管理会社からの封書 ワタクシあーるママは賃貸に住んでおります 昨日何気にポストを覗くと 管理会社から封書が届いておりました この間火災保険更新のお知らせ届いたばっかりなのに、なんだなんだあ〜？って開けてみたらですね。。。 あ〜らビックリ！とうとう私にもこんな事が起きましたか！！ぶ…

2025/06/04 19:30

AIを用いてセキュリティ対策を行う方法を挙げてください。

AI（人工知能）を用いたセキュリティ対策は、現在のサイバーセキュリティ分野で非常に重要な技術として活用されています。以下に、代表的な方法を挙げます。 --- ## ■ 1. **異常検知（Anomaly Detection）** AIは正常な通信やユーザー行動を学習し、そこから逸脱した「異常」を検知します。 * 例： * 通常と異なる時間帯のログイン * 急激な通信量の増加 * 不審な内部ファイルアクセス > → 従来のル…

2025/05/31 11:58

ハートブリードについて解説してください。

「ハートブリード」（heart bleed）という言葉は、おそらく「Heartbleed（ハートブリード）」のことを指していると思います。これは2014年に発覚した大きなセキュリティ脆弱性の名前です。以下に解説します。 --- ### Heartbleed（ハートブリード）とは？ **Heartbleed**は、インターネットの通信を暗号化するために使われる「OpenSSL」というソフトウェアライブラリの重大な脆弱性（セキュリティの穴）です。 --- …

2025/05/29 16:56

オーロラ攻撃を解説してください。

質問

2025/05/26 10:25

中国による英国火災警報器メーカーの買収が国家安全保障上の警戒を呼び起こす

The Telegraph, 23 May 2025 大臣、FireBlitz消火器のインターネット接続機器の販売を禁止 パット・マクファデンは、ケント州に本拠を置くFireBlitz Extinguisher社に対し、インターネット接続機器の販売を禁止する通達を出した Cr...

2025/05/25 05:23

Spectreとmeltdownの脆弱性について解説

**Spectre（スペクター）**と**Meltdown（メルトダウン）**は、 2018年に世界中に衝撃を与えた**CPUレベルの脆弱性**です。 どちらも**プロセッサの高速化技術を悪用して、機密情報を盗み出す攻撃手法**です。 --- ## ■ 共通の特徴 項目 内容 -------------- ------ 対象 Intel, AMD, ARM など多くのCPU 発見年 2018年初頭に公表（実際の発見は2017年） 問題の…

2025/04/27 00:17

ハニーポットの観測(T-Pot:2025/04/12～)Observation of Honeypot

今週のアクセス数上位ポート今週は75万件でした。先週から10万件ほど増加しました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤23(telnet)先週と比べて5060ポートへのアク...

2025/04/24 23:50

ハニーポットの観測(T-Pot:2025/04/05～)Observation of Honeypot

今週のアクセス数上位ポート今週は63万件でした。先週と同程度です。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④22(SSH) ⑤25(SMTP)今週は再び5060番ポートへのアクセスが増えました。4...

2025/04/24 23:50

ハニーポットの観測(T-Pot:2025/03/29～)Observation of Honeypot

今週のアクセス数上位ポート今週は60万件です。先週に引き続き、減っています。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④25(SMTP) ⑤1433(MSSQL)ここ最近は1433番ポートへのアクセスが...

2025/04/24 23:50

CISSPへの道 その1

はじめに私の仕事これは、CEHのところでも書きましたが、その時と現状はあまり変わっていません。私の職場は15人程度の小さなところです。主業務は会計です。ちょっとPCに詳しいので、職場でPC購入担当をしたりLANケーブルを敷設したりしています...

2025/04/24 23:50

ハニーポットの観測(T-Pot:2025/03/15～)Observation of Honeypot

今週のアクセス数上位ポート今週は久々に100万件を超えました。アクセス数上位ポート ①5060(SIP) ②80(HTTP) ③445(SMB) ④25(SMTP) ⑤123(NTP)今週のアクセス数の多いものはオーソドックスな感じがします...

2025/04/24 23:50

ハニーポットの観測(T-Pot:2025/03/08～)Observation of Honeypot

今週のアクセス数上位ポート今週は92万件でした。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④22(SSH) ⑤2222(?)今週は、先週と比べて若干減りましたが、2222番ポート及び22222番ポー...

2025/04/24 23:49

ハニーポットの観測(T-Pot:2025/03/01～)Observation of Honeypot

今週のアクセス数上位ポート今週は114万件でした。先週から若干減少したものの100万件以上はありました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③22222(?) ④2222(?) ⑤5060(SIP)今週は2222番ポ...

2025/04/24 23:49

ハニーポットの観測(T-Pot:2025/02/22～)Observation of Honeypot

今週のアクセス数上位ポート今週は130万件でした。先週から2倍弱です。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5900(VNC)とうとう5060番ポートへのアクセスが6位にま...

2025/04/24 23:49

ハニーポットの観測(T-Pot:2025/02/15～)Observation of Honeypot

今週のアクセス数上位ポート今週は72万件でした。若干先週よりも増加しました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5060(SIP)2月20日(JST)にジョージアから22...

2025/04/24 23:49

ハニーポットの観測(T-Pot:2025/02/08～)Observation of Honeypot

今週のアクセス数上位ポート今週は54万件でした。先週に比べると半減以下です。しかし、これは、IPアドレスが変わったことによる影響かと思われますが、IPアドレスの取得ミスでいつ変更になったか追跡できませんでしたので、若干疑義はあります。アクセ...

2025/04/22 20:53

ハニーポットの観測(T-Pot:2025/02/01～)Observation of Honeypot

今週のアクセス数上位ポート今週は129万件でした。先週からは30万件ほど減少しましたが、それでも100万件台はキープです。アクセス数上位ポート ①22(SSH) ②5060(SIP) ③445(SMB) ④5900(VNC) ⑤123(NT...

2025/04/22 20:53

ハニーポットの観測(T-Pot:2025/01/25～)Observation of Honeypot

今週のアクセス数上位ポート今週は158万件でした。先週とほぼ同数です。アクセス数上位ポート ①22(SSH) ②5060(SIP) ③445(SMB) ④5900(VNC) ⑤123(NTP)先週とほぼ同数で、しかもその内容にあまり変化はあ...

2025/04/22 20:52

ハニーポットの観測(T-Pot:2025/01/11～)Observation of Honeypot

今週のアクセス数上位ポート今週は77万件。先週より若干減りました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③6379(Redis) ④5060(SIP) ⑤23(TELNET)先週集中砲火のあった5060番ポートへのア...

2025/04/22 20:52

ハニーポットの観測(T-Pot:2025/01/18～)Observation of Honeypot

今週のアクセス数上位ポート今週は159万件。先週の約2倍の増加です。アクセス数上位ポート ①123(NTP) ②445(SMB) ③5060(SIP) ④22(SSH) ⑤5900(VNC)増加は「Cowrie」と「Honeytrap」の受...

2025/04/22 20:52

ハニーポットの観測(T-Pot:2025/01/04～)Observation of Honeypot

今週のアクセス数上位ポート今週は91万件でした。100万件に近づいています。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤23(TELNET)今週は久々に5060番ポートへのアクセス...

2025/04/22 20:51

ハニーポットの観測(T-Pot:2024/12/28～)Observation of Honeypot

今週のアクセス数上位ポート今週は74万件でした。再び100万件を割りました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③23(TELNET) ④5060(SIP) ⑤ 22(SSH)22番ポート宛と25番ポート宛が減った...

2025/04/22 20:51

ハニーポットの観測(T-Pot:2024/12/21～)Observation of Honeypot

今週のアクセス数上位ポート今週は124万件でした。2週連続の100万件超えです。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤23(TELNET)今週も多いとはいえ、123番ポートへの...

2025/04/22 20:51

ハニーポットの観測(T-Pot:2024/12/14～)Observation of Honeypot

今週のアクセス数上位ポート今週は100万件でした。いきなり大台に乗ってしまいました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④23(telnet) ⑤5060(SIP)123番ポートへのアクセスは、先...

2025/04/21 17:15

ハニーポットの観測(T-Pot:2024/12/7～)Observation of Honeypot

今週のアクセス数上位ポート今週は35万件でした。先週よりもさらに減少しました。アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(NTP) ④22(SSH) ⑤6379(Redis)特に123番ポートへのアクセスが減り...

2025/04/21 17:15

ハニーポットの観測(T-Pot:2024/11/30～)Observation of Honeypot

今週のアクセス数上位ポート今週は59万件でした。先週よりもさらに35万件減少しました。アクセス数上位ポート ①123(NTP) ②445(SMB) ③22（SSH) ④5060(SIP) ⑤5900(VNC)ただ、12月3日(JST)にIP...

2025/04/21 17:15

ハニーポットの観測(T-Pot:2024/11/23～)Observation of Honeypot

今週のアクセス数上位ポート今週は94万件でした。先週よりも約30万件の減少です。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④25(SMTP) ⑤5038(Asterisk)今週は久々にAsteriskへ...

2025/04/21 17:15

ハニーポットの観測(T-Pot:2024/11/16～)Observation of Honeypot

今週のアクセス数上位ポート今週は123万件でした。急増です。アクセス数上位ポート ①123(NETP) ②22(SSH) ③5900(VNC) ④445(SMB) ⑤25(SMTP)11月16日15:00～21:00(JST)には5900番...

2025/04/21 17:15

ハニーポットの観測(T-Pot:2024/11/9～)Observation of Honeypot

今週のアクセス数上位ポート 今週は88万件でした。徐々に減ってきています。 アクセス数上位ポート ①22(SSH) ②445(SMB) ③123（NTP) ④25(SMTP) ⑤5060(SIP) 順番は先週と全く同じでした。22番ポートへ

2025/04/21 17:15

ハニーポットの観測(T-Pot:2024/11/2～)Observation of Honeypot

今週のアクセス数上位ポート 今週は98万件でした。とうとう100万件を切りました。若干減ってます。 アクセス数上位ポート ①22(SSH) ②445(SMB) ③123(NTP) ④25(SMTP) ⑤5060(SIP) 一時期減っていたS

2025/04/21 17:14

ハニーポットの観測(T-Pot:2024/10/26～)Observation of Honeypot

今週のアクセス数上位ポート 今週は102万件でした。先週よりは若干減りましたが、100万件台をキープです。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③5060(SIP) ④445(SMB) ⑤1433(SQL) 一時期、

2025/04/21 17:14

サイバーセキュリティについて思うこと…、そろそろ組織全体ひいては社会全体で取り組む時期では⁉

生成AIのリスクは以前から叫ばれていますが、ついにこんなニュースが…、 生成AI悪用しウイルス作成、有罪判決…IT知識なくとも「1ヶ月ぐらいで簡単に作れた」（2024.10）https://www.yomiuri.co.jp/national/20241025-OYT1T50209/ 生成AI悪用し楽天モバイルに不正アクセス、1000件以上の回線入手し転売か…容疑で中高生3人逮捕（2025.2）https://www.yomiuri.co.jp/national/20250226-OYT1T50205/ 楽天モバイルでまた不正契約、売却された回線使いPayPayでチケット代詐取か…別の中高生3…

2025/04/07 11:37

不正アクセスを防ぐドメインの知識

フィッシングの主な経路はメールです。 高度なハッキング技術でシステムに侵入 する事も実際にありますが、被害に合う確率が 最も高いのはメールと言えます。 この記事ではメールに促されてログイン する前にメールアドレスを確認すれば高い確率で 危険を察知出来ることを説明致します。 楽天証券の不正アクセス メールのドメインを確認する FROM偽装 楽天の正規のドメイン AMAZONの正規ドメイン 不正メールに対する技術 最後に 楽天証券の不正アクセス 断定はしませんが、これも不正メールから ログイン情報を抜かれた可能性が高いです。 メールのドメインを確認する 楽天証券では無いですが、実際に私にきた 不正…

2025/04/04 11:24

セキュリティ

sbi証券も、「デバイス認証」「FIDO認証の設定をお願いいたします」「フィッシング詐欺にご注意ください」と目立つようにログイン画面に書くようになりました。良いことです。セキュリティ

2025/03/27 18:35

DDOS攻撃について解説してください。

DDoS（分散型サービス妨害）攻撃は、多数のコンピュータやデバイスからの大量のリクエストや通信をターゲットのシステムに送信し、サービスを停止させる攻撃手法です。攻撃者は大量のトラフィックを送り込むことで、サービスを遮断し、ウェブサイトやネットワークを利用不能にすることを目的としています。 DDoS攻撃の対策には、次のような方法があります： 1. **DDoS対策サービスの利用**: - 多くのクラウドプロバイ…

2025/03/26 02:04

SS7攻撃とは何ですか？

**SS7攻撃（SS7 Attack）**とは、**Signaling System No.7（SS7）**という電話ネットワークの通信プロトコルの脆弱性を悪用するサイバー攻撃のことです。SS7は、世界中の通信事業者が音声通話やSMSのルーティング、認証、ローミング処理を行うために使用しているシグナリングプロトコルです。しかし、このシステムには十分なセキュリティが施されておらず、悪意のある攻撃者がネットワークに不正にアクセスできるリスクがありま…

2025/03/25 04:20

セキュリティ✓

すべての投資家は、一度証券口座にログインして、二段階認証をONにしているか等、セキュリティの状態を確認すべきですね。次の暴落はいつかなと定期的に思っています。5年以上前に、伝説の投資家が「暴落は来る」と書いていらした本を読んだ覚えがあります。その通りのタイミングでは、えぐい暴落はきていませんでした。チャイナショックの頃から、そろそろ10年目くらいですね～～～セキュリティ✓

2025/03/23 23:06

セッションハイジャックについて解説してください。対策も教えてください。

セッションハイジャック（Session Hijacking）は、ユーザーとサーバーとの間で行われる通信（セッション）を不正に乗っ取る攻撃手法の一つです。攻撃者は通常、セッションIDやクッキーなどの情報を盗み、その情報を使用して合法的なユーザーとしてサーバーにアクセスします。こうすることで、攻撃者はユーザーのアカウントに不正にアクセスするなどの悪意ある行動を行うことができます。 セッションハイジャック攻撃の種類と…

2025/03/02 00:14

クロスサイトスクリプティング

**クロスサイトスクリプティング（Cross-Site Scripting、XSS）**は、Webアプリケーションの脆弱性を悪用して、攻撃者がユーザーのウェブブラウザ上でスクリプト（通常はJavaScript）を実行させる攻撃手法です。攻撃者は、Webサイトの入力フォームやURLパラメーターなどに悪意のあるスクリプトを埋め込むことで、他のユーザーのブラウザでスクリプトを実行させ、セッション情報の窃取や不正な操作を行うことができます。 ### …

2025/02/21 00:06

DeepSeekでチャイナの脅威が広く認知 英国にチャイナ巨大大使館建築か。

当ブログでも以前にチャイナのAI:ディープ・シークについてシェアしました。その時、チャイナは「すごいだろう！」と自慢しすぎ、西欧は「うわー！ヤベー！」と騒ぎすぎということも書きましたが、妙佛さんが、DeepSeekが「悪目立ちしすぎた」結果、チャイナ国内で波紋が繋がっていることを動画で紹介下さいました。▶https://youtu.be/tdybdrpb77g?si=r8yURp5W2dOLQtqBこちらはめいろまさんの話です。昨年から英国のイングランド島...

2025/02/19 16:49

Linuxのfirewalldの仕様

`firewalld`は、Linuxシステム上でファイアウォールを管理するためのダイナミックなツールです。以下は、`firewalld`の主な特徴と仕様です： 1. **ダイナミックな管理**: `firewalld`は、ファイアウォールのルールを動的に変更できます。これにより、システムが稼働中でもファイアウォールの設定を変更し、即座に反映することができます。 2. **ゾーンベースのセキュリティ**: `firewalld`では、異なるセキュリティレベル…

2025/02/19 00:26