メインカテゴリーを選択しなおす
はい、簡単にまとめると、 **SESとSIerは「どんな契約で」「どんな仕事をするか」が大きく違います**。 --- ### ■ SES(システムエンジニアリングサービス) * **契約の種類**:準委任契約(=労働力を時間単位で提供する契約) * **仕事内容**: * 指示された場所(お客様先など)で、システム開発・運用・保守などの作業をする。 * 成果物の完成ではなく、**作業時間・労働力を提供する**のが目的。 * **…
「サイバー犯罪者の近くにいるだけでスマホが乗っ取られる」攻撃は実在していた
「近くにいるだけでスマホが乗っ取られる」 多くの人はそれを聞いても「そんな馬鹿な」と思うのではないでしょうか。 しかし、それは現実に多くの人に対して可能な状況でした。 過去に存在した「攻撃者の近くにいるだけで被害に合う」攻撃に使われていた可能性のある脆弱性 以下はAIにまとめてもらった、 攻撃者の近くにいるだけでスマホやPCが被害に合う攻撃に使われていた可能性のある脆弱性の一覧です。 CVE-2017-9417(Broadpwn:Wi‑Fi RCE / Apple・Androidなど) 対象:Broadcom製Wi‑Fiチップを搭載したデバイス(iPhone, iPa
管理会社からの情報漏洩に関する封書にビビってる話と🐶sola園の予告
こんばんは〜╰(*´︶`*)╯♡ 今日は🐶sola保育園のお話を書こうと思っていたのですが 昨日家のポストにちょっと『。。。はい?!( ̄▽ ̄;)』ってな内容の入った封書が届いたので ちょいっとそちらに変更(・∀・)💧 (adsbygoogle = window.adsbygoogle []).push({}); 管理会社からの封書 ワタクシあーるママは賃貸に住んでおります 昨日何気にポストを覗くと 管理会社から封書が届いておりました この間火災保険更新のお知らせ届いたばっかりなのに、なんだなんだあ〜?って開けてみたらですね。。。 あ〜らビックリ!とうとう私にもこんな事が起きましたか!!ぶ…
AI(人工知能)を用いたセキュリティ対策は、現在のサイバーセキュリティ分野で非常に重要な技術として活用されています。以下に、代表的な方法を挙げます。 --- ## ■ 1. **異常検知(Anomaly Detection)** AIは正常な通信やユーザー行動を学習し、そこから逸脱した「異常」を検知します。 * 例: * 通常と異なる時間帯のログイン * 急激な通信量の増加 * 不審な内部ファイルアクセス > → 従来のル…
「ハートブリード」(heart bleed)という言葉は、おそらく「Heartbleed(ハートブリード)」のことを指していると思います。これは2014年に発覚した大きなセキュリティ脆弱性の名前です。以下に解説します。 --- ### Heartbleed(ハートブリード)とは? **Heartbleed**は、インターネットの通信を暗号化するために使われる「OpenSSL」というソフトウェアライブラリの重大な脆弱性(セキュリティの穴)です。 --- …
中国による英国火災警報器メーカーの買収が国家安全保障上の警戒を呼び起こす
The Telegraph, 23 May 2025 大臣、FireBlitz消火器のインターネット接続機器の販売を禁止 パット・マクファデンは、ケント州に本拠を置くFireBlitz Extinguisher社に対し、インターネット接続機器の販売を禁止する通達を出した Cr...
**Spectre(スペクター)**と**Meltdown(メルトダウン)**は、 2018年に世界中に衝撃を与えた**CPUレベルの脆弱性**です。 どちらも**プロセッサの高速化技術を悪用して、機密情報を盗み出す攻撃手法**です。 --- ## ■ 共通の特徴 項目 内容 -------------- ------ 対象 Intel, AMD, ARM など多くのCPU 発見年 2018年初頭に公表(実際の発見は2017年) 問題の…
ハニーポットの観測(T-Pot:2025/04/12~)Observation of Honeypot
今週のアクセス数上位ポート今週は75万件でした。先週から10万件ほど増加しました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤23(telnet)先週と比べて5060ポートへのアク...
ハニーポットの観測(T-Pot:2025/04/05~)Observation of Honeypot
今週のアクセス数上位ポート今週は63万件でした。先週と同程度です。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④22(SSH) ⑤25(SMTP)今週は再び5060番ポートへのアクセスが増えました。4...
ハニーポットの観測(T-Pot:2025/03/29~)Observation of Honeypot
今週のアクセス数上位ポート今週は60万件です。先週に引き続き、減っています。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④25(SMTP) ⑤1433(MSSQL)ここ最近は1433番ポートへのアクセスが...
はじめに私の仕事これは、CEHのところでも書きましたが、その時と現状はあまり変わっていません。私の職場は15人程度の小さなところです。主業務は会計です。ちょっとPCに詳しいので、職場でPC購入担当をしたりLANケーブルを敷設したりしています...
ハニーポットの観測(T-Pot:2025/03/15~)Observation of Honeypot
今週のアクセス数上位ポート今週は久々に100万件を超えました。アクセス数上位ポート ①5060(SIP) ②80(HTTP) ③445(SMB) ④25(SMTP) ⑤123(NTP)今週のアクセス数の多いものはオーソドックスな感じがします...
ハニーポットの観測(T-Pot:2025/03/08~)Observation of Honeypot
今週のアクセス数上位ポート今週は92万件でした。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④22(SSH) ⑤2222(?)今週は、先週と比べて若干減りましたが、2222番ポート及び22222番ポー...
ハニーポットの観測(T-Pot:2025/03/01~)Observation of Honeypot
今週のアクセス数上位ポート今週は114万件でした。先週から若干減少したものの100万件以上はありました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③22222(?) ④2222(?) ⑤5060(SIP)今週は2222番ポ...
ハニーポットの観測(T-Pot:2025/02/22~)Observation of Honeypot
今週のアクセス数上位ポート今週は130万件でした。先週から2倍弱です。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5900(VNC)とうとう5060番ポートへのアクセスが6位にま...
ハニーポットの観測(T-Pot:2025/02/15~)Observation of Honeypot
今週のアクセス数上位ポート今週は72万件でした。若干先週よりも増加しました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5060(SIP)2月20日(JST)にジョージアから22...
ハニーポットの観測(T-Pot:2025/02/08~)Observation of Honeypot
今週のアクセス数上位ポート今週は54万件でした。先週に比べると半減以下です。しかし、これは、IPアドレスが変わったことによる影響かと思われますが、IPアドレスの取得ミスでいつ変更になったか追跡できませんでしたので、若干疑義はあります。アクセ...
ハニーポットの観測(T-Pot:2025/02/01~)Observation of Honeypot
今週のアクセス数上位ポート今週は129万件でした。先週からは30万件ほど減少しましたが、それでも100万件台はキープです。アクセス数上位ポート ①22(SSH) ②5060(SIP) ③445(SMB) ④5900(VNC) ⑤123(NT...
ハニーポットの観測(T-Pot:2025/01/25~)Observation of Honeypot
今週のアクセス数上位ポート今週は158万件でした。先週とほぼ同数です。アクセス数上位ポート ①22(SSH) ②5060(SIP) ③445(SMB) ④5900(VNC) ⑤123(NTP)先週とほぼ同数で、しかもその内容にあまり変化はあ...
ハニーポットの観測(T-Pot:2025/01/11~)Observation of Honeypot
今週のアクセス数上位ポート今週は77万件。先週より若干減りました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③6379(Redis) ④5060(SIP) ⑤23(TELNET)先週集中砲火のあった5060番ポートへのア...
ハニーポットの観測(T-Pot:2025/01/18~)Observation of Honeypot
今週のアクセス数上位ポート今週は159万件。先週の約2倍の増加です。アクセス数上位ポート ①123(NTP) ②445(SMB) ③5060(SIP) ④22(SSH) ⑤5900(VNC)増加は「Cowrie」と「Honeytrap」の受...
ハニーポットの観測(T-Pot:2025/01/04~)Observation of Honeypot
今週のアクセス数上位ポート今週は91万件でした。100万件に近づいています。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤23(TELNET)今週は久々に5060番ポートへのアクセス...
ハニーポットの観測(T-Pot:2024/12/28~)Observation of Honeypot
今週のアクセス数上位ポート今週は74万件でした。再び100万件を割りました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③23(TELNET) ④5060(SIP) ⑤ 22(SSH)22番ポート宛と25番ポート宛が減った...
ハニーポットの観測(T-Pot:2024/12/21~)Observation of Honeypot
今週のアクセス数上位ポート今週は124万件でした。2週連続の100万件超えです。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤23(TELNET)今週も多いとはいえ、123番ポートへの...
ハニーポットの観測(T-Pot:2024/12/14~)Observation of Honeypot
今週のアクセス数上位ポート今週は100万件でした。いきなり大台に乗ってしまいました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④23(telnet) ⑤5060(SIP)123番ポートへのアクセスは、先...
ハニーポットの観測(T-Pot:2024/12/7~)Observation of Honeypot
今週のアクセス数上位ポート今週は35万件でした。先週よりもさらに減少しました。アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(NTP) ④22(SSH) ⑤6379(Redis)特に123番ポートへのアクセスが減り...
ハニーポットの観測(T-Pot:2024/11/30~)Observation of Honeypot
今週のアクセス数上位ポート今週は59万件でした。先週よりもさらに35万件減少しました。アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④5060(SIP) ⑤5900(VNC)ただ、12月3日(JST)にIP...
ハニーポットの観測(T-Pot:2024/11/23~)Observation of Honeypot
今週のアクセス数上位ポート今週は94万件でした。先週よりも約30万件の減少です。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④25(SMTP) ⑤5038(Asterisk)今週は久々にAsteriskへ...
ハニーポットの観測(T-Pot:2024/11/16~)Observation of Honeypot
今週のアクセス数上位ポート今週は123万件でした。急増です。アクセス数上位ポート ①123(NETP) ②22(SSH) ③5900(VNC) ④445(SMB) ⑤25(SMTP)11月16日15:00~21:00(JST)には5900番...
ハニーポットの観測(T-Pot:2024/11/9~)Observation of Honeypot
今週のアクセス数上位ポート 今週は88万件でした。徐々に減ってきています。 アクセス数上位ポート ①22(SSH) ②445(SMB) ③123(NTP) ④25(SMTP) ⑤5060(SIP) 順番は先週と全く同じでした。22番ポートへ
ハニーポットの観測(T-Pot:2024/11/2~)Observation of Honeypot
今週のアクセス数上位ポート 今週は98万件でした。とうとう100万件を切りました。若干減ってます。 アクセス数上位ポート ①22(SSH) ②445(SMB) ③123(NTP) ④25(SMTP) ⑤5060(SIP) 一時期減っていたS
ハニーポットの観測(T-Pot:2024/10/26~)Observation of Honeypot
今週のアクセス数上位ポート 今週は102万件でした。先週よりは若干減りましたが、100万件台をキープです。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③5060(SIP) ④445(SMB) ⑤1433(SQL) 一時期、
サイバーセキュリティについて思うこと…、そろそろ組織全体ひいては社会全体で取り組む時期では⁉
生成AIのリスクは以前から叫ばれていますが、ついにこんなニュースが…、 生成AI悪用しウイルス作成、有罪判決…IT知識なくとも「1ヶ月ぐらいで簡単に作れた」(2024.10)https://www.yomiuri.co.jp/national/20241025-OYT1T50209/ 生成AI悪用し楽天モバイルに不正アクセス、1000件以上の回線入手し転売か…容疑で中高生3人逮捕(2025.2)https://www.yomiuri.co.jp/national/20250226-OYT1T50205/ 楽天モバイルでまた不正契約、売却された回線使いPayPayでチケット代詐取か…別の中高生3…
フィッシングの主な経路はメールです。 高度なハッキング技術でシステムに侵入 する事も実際にありますが、被害に合う確率が 最も高いのはメールと言えます。 この記事ではメールに促されてログイン する前にメールアドレスを確認すれば高い確率で 危険を察知出来ることを説明致します。 楽天証券の不正アクセス メールのドメインを確認する FROM偽装 楽天の正規のドメイン AMAZONの正規ドメイン 不正メールに対する技術 最後に 楽天証券の不正アクセス 断定はしませんが、これも不正メールから ログイン情報を抜かれた可能性が高いです。 メールのドメインを確認する 楽天証券では無いですが、実際に私にきた 不正…
sbi証券も、「デバイス認証」「FIDO認証の設定をお願いいたします」「フィッシング詐欺にご注意ください」と目立つようにログイン画面に書くようになりました。良いことです。セキュリティ
DDoS(分散型サービス妨害)攻撃は、多数のコンピュータやデバイスからの大量のリクエストや通信をターゲットのシステムに送信し、サービスを停止させる攻撃手法です。攻撃者は大量のトラフィックを送り込むことで、サービスを遮断し、ウェブサイトやネットワークを利用不能にすることを目的としています。 DDoS攻撃の対策には、次のような方法があります: 1. **DDoS対策サービスの利用**: - 多くのクラウドプロバイ…
**SS7攻撃(SS7 Attack)**とは、**Signaling System No.7(SS7)**という電話ネットワークの通信プロトコルの脆弱性を悪用するサイバー攻撃のことです。SS7は、世界中の通信事業者が音声通話やSMSのルーティング、認証、ローミング処理を行うために使用しているシグナリングプロトコルです。しかし、このシステムには十分なセキュリティが施されておらず、悪意のある攻撃者がネットワークに不正にアクセスできるリスクがありま…
すべての投資家は、一度証券口座にログインして、二段階認証をONにしているか等、セキュリティの状態を確認すべきですね。次の暴落はいつかなと定期的に思っています。5年以上前に、伝説の投資家が「暴落は来る」と書いていらした本を読んだ覚えがあります。その通りのタイミングでは、えぐい暴落はきていませんでした。チャイナショックの頃から、そろそろ10年目くらいですね~~~セキュリティ✓
セッションハイジャックについて解説してください。対策も教えてください。
セッションハイジャック(Session Hijacking)は、ユーザーとサーバーとの間で行われる通信(セッション)を不正に乗っ取る攻撃手法の一つです。攻撃者は通常、セッションIDやクッキーなどの情報を盗み、その情報を使用して合法的なユーザーとしてサーバーにアクセスします。こうすることで、攻撃者はユーザーのアカウントに不正にアクセスするなどの悪意ある行動を行うことができます。 セッションハイジャック攻撃の種類と…
**クロスサイトスクリプティング(Cross-Site Scripting、XSS)**は、Webアプリケーションの脆弱性を悪用して、攻撃者がユーザーのウェブブラウザ上でスクリプト(通常はJavaScript)を実行させる攻撃手法です。攻撃者は、Webサイトの入力フォームやURLパラメーターなどに悪意のあるスクリプトを埋め込むことで、他のユーザーのブラウザでスクリプトを実行させ、セッション情報の窃取や不正な操作を行うことができます。 ### …
DeepSeekでチャイナの脅威が広く認知 英国にチャイナ巨大大使館建築か。
当ブログでも以前にチャイナのAI:ディープ・シークについてシェアしました。その時、チャイナは「すごいだろう!」と自慢しすぎ、西欧は「うわー!ヤベー!」と騒ぎすぎということも書きましたが、妙佛さんが、DeepSeekが「悪目立ちしすぎた」結果、チャイナ国内で波紋が繋がっていることを動画で紹介下さいました。▶https://youtu.be/tdybdrpb77g?si=r8yURp5W2dOLQtqBこちらはめいろまさんの話です。昨年から英国のイングランド島...
`firewalld`は、Linuxシステム上でファイアウォールを管理するためのダイナミックなツールです。以下は、`firewalld`の主な特徴と仕様です: 1. **ダイナミックな管理**: `firewalld`は、ファイアウォールのルールを動的に変更できます。これにより、システムが稼働中でもファイアウォールの設定を変更し、即座に反映することができます。 2. **ゾーンベースのセキュリティ**: `firewalld`では、異なるセキュリティレベル…
DeepSeekより君たちNIPPON政府のほうが日本国民の害だよ
おやおや、チャイナのAI に関して、リン・ホウセイが注意喚起をしたようです。(笑)もっともらしい理由を述べていますが、ただの形だけでしょう。そんなことより、君たち国会議員は やめなきゃならないことが 沢山あるでしょ?日本国民にとって今やチャイナという外国よりも、君たち国会議員のほうがよほど脅威であり、君たちから実害を受けているのですよ。自覚なさい。【林官房長官、中国AIの利用について注意喚起】⚠️林官房...
さてさて…何もしないうちに2月になってしまったような気がしますですよ… 今年も確定申告は紙の提出用紙で出すぜ…ぜったいにぃ e-Tax はやらない…セキュリテ…
フジテレビ中居くん騒動でてんやわんやのNIPPONのマスコミですが、そういう騒ぎを尻目に、チャイナが衝撃的なAIを発表しています。これを受けてハイテク株が大騒ぎです・・・。◆A shocking Chinese AI advancement called DeepSeek is sending US stocks plungingDeepSeekと呼ばれる衝撃的な中国のAIの進歩により、米国株が急落している20250127 CNNhttps://edition.cnn.com/2025/01/27/tech/deepseek-stocks-ai-china/index.html...
SBI証券の「テーマ投資」に初めてトライしました。これは、個別の企業ではなく、特定のテーマに基づいて投資することができるサービスです。例えば、「生成AI」「サイバーセキュリティ」「宇宙開発関連」「原油・金・非鉄関連」などのテーマを選ぶと、そのテーマに関連
日本企業のAI戦略2024:富士通セキュリティ革命から電通のクリエイティブ変革まで
2024年、日本企業のAI戦略は大きな転換点を迎えています。特に、富士通のセキュリティ技術革新と電通のクリエイティブ分野におけるAI活用が注目を集めています。本記事では、これらの企業の最新AI戦略を詳しく見ていきます。 富士通:AI…
ハニーポットの観測(T-Pot:2024/10/19~)Observation of Honeypot
今週のアクセス数上位ポート 今週は129万件でした。最近は徐々に増加してきています。 アクセス数上位ポート ①123(NTP) ②5060(SIP) ③445(SMB) ④22(SSH) ⑤5900(VNC) 5060番ポートのルーマニアか
