ムラゴン ホーム
こんにちは、ピカです。 今日は不正のメカニズムについてです。 不正行為は、「動機・プレッシャー」、「機会」、「正当化」の3つの要因がそろったときに発生すると定義されております。 ・動機・プレッシャー・・・他人に言えない経済的理由などの心理的な要因、業務のプレッシャーなど。 ・機会・・・不正行為を秘... 続きをみる
2018年9月のブログ記事
-
-
こんにちは、ピカです。 今日はrootkitのお話です。 rootkitとは、攻撃者がシステムに不正侵入したあとに利用するためのツール群です。 一般には、ログ改ざんツールやバックドアツールなどが含まれます。 また、rootkit自身見つかりにくくする機能があり、気づくことが困難な場合があります。 ... 続きをみる
-
こんにちは、ピカです。 今日はボットについてです。 ボットとは、感染したコンピュータをインターネットから遠隔操作することを目的としたマルウェアです。 攻撃者の遠隔からの指示に従って、スパムメールの送信やDDoS攻撃、ネットワーク偵察活動などを行います。 覚えておきましょう。 平成30年度【秋期】情... 続きをみる
-
こんにちは、ピカです。 今日はランサムウェアについてです。 ランサムウェアは、感染したPCに対して、ファイルを暗号化して使用不能にするなどの制限をかけ、その制限を解除するための身代金を要求することを目的としたマルウェアを指します。 覚えておきましょう。 平成30年度【秋期】情報セキュリティマネジメ... 続きをみる
-
こんにちは、ピカです。 今日はキーロガーについてです。 キーロガーは、コンピュータのキーボード入力を監視し、それらを記録・取得するプログラムのことです。 ユーザがインターネットバンキングやオンラインショップなどで入力したID、パスワード、クレジットカード番号などを盗むことができ、口座番号・クレジッ... 続きをみる
-
こんにちは、ピカです。 続いては、本覚寺。 本覚寺では、境内、本堂、そして蓮も・・・。 静かなること、寺社仏閣の如く。 ご覧ください。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HSBK キヤノン 2016-03-03 Photog... 続きをみる
-
こんにちは、ピカです。 今日はスパイウェアについてです。 スパイウェアとは、利用者の意図に反して、利用者の個人情報などを収集するプログラムのことです。 インターネット経由で収集した情報を攻撃者に送る機能を持つものも多くみられます。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかな... 続きをみる
-
こんにちは、ピカです。 今日は、トロイの木馬です。 トロイの木馬とは、利用者には感染したコンピュータが正常に動作しているようにみせかけ、裏で不正な操作を行うマルウェアのことです。 トロイの木馬は、潜伏機能と発病機能をもつため、広義のコンピュータウィルスと言えます。 広義のコンピュータウィルスは前回... 続きをみる
-
こんにちは、ピカです。 今日はワームについてです。 ワームとは、自己複製・自己増殖するマルウェアのことです。 ワームは他のプログラムを必要とせず、単体で動作するウィルスです。 覚えておきましょう。 平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者... 続きをみる
-
こんにちは、ピカです。 今日はマルウェアについてです。 マルウェアとは、Malicious(悪意のある)とSoftware(ソフトウェア)を組み合わせた造語であり、悪意のあるソフトウェアを総称して指すものです。 ウィルスやトロイの木馬などのソフトウェアもマルウェアに含まれます。 覚えておきましょう... 続きをみる
-
-
こんにちは、ピカです。 今日は鎌倉 妙本寺のご紹介です。 妙本寺では、見事にノーゼンカヅラの花が咲いておりました。 今回はお寺のご紹介よりも、ノーゼンカヅラのご紹介をいたします。 朝早いこともあり、境内には誰もおりませんでした。 ピカは一人でノーゼンカヅラを撮影していました。 十数枚撮りましたが、... 続きをみる
-
こんにちは、ピカです。 今日はソーシャルエンジニアについてです。 ソーシャルエンジニアとは、人の心理的な隙や行動のミスにつけ込み、重要な情報を盗み出す、若しくは特定の行動をとらせる攻撃手法です。 コンピュータに関する専門技術を必要としないことが特徴で、盗み聞きやショルダハッキングなどがあります。 ... 続きをみる
-
こんにちは、ピカです。 今日はなりすましについてです。 その名の通り、第三者になりすまして、ネットワーク上のサービスなどを不正に利用することを指します。 送信元を他人になりすましてメールを送る、なりすましメールというのもあります。 覚えておきましょう。 平成30年度【秋期】情報セキュリティマネジメ... 続きをみる
-
こんにちは、ピカです。 今日はスパム(迷惑)メールについてです。 スパム(迷惑)メールとは、一般に受信者の承諾を得ずに不特定多数のメールアドレスに対して送られる電子メールのことを指します。 特定電子メール法において、受信者の承諾を得ずに送られる広告や宣伝目的のメールなどが規制されております。 覚え... 続きをみる
-
こんにちは、ピカです。 今日は不正アクセス禁止法についてです。 不正アクセス禁止法は、アクセス制御機能のあるコンピュータに対して、インターネット経由で不正にアクセスすることを禁止する法律です。 不正アクセス行為には以下のものがあります。 ・他人の識別符号(ID、パスワードなど)を入力して、その人に... 続きをみる
-
こんにちは、ピカです。 今日の最後は寿福寺です。 雨の中、青々とした緑豊かな参道が清清しかったです。 雨の寿福寺をご堪能あれ。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HSBK キヤノン 2016-03-03 Photograph... 続きをみる
-
こんにちは、ピカです。 今日はサイバーセキュリティ基本法についてです。 サイバーセキュリティ基本法は、国のサイバーセキュリティに関して、行政機関や地方公共団体、重要インフラ事業者などの責任範囲を明確にし、サイバーセキュリティ戦略や基本的な施策を定めた法律です。 サイバーセキュリティ基本法では、サイ... 続きをみる
-
こんにちは、ピカです。 今日は不正競争防止法についてです。 不正競争防止法は、企業の公正な競争や、国際条約などの約束の実施、そして最終的には経済の健全な発展を目的とした法律です。 この法律では、たとえば、営業秘密侵害や原産地偽装、コピー商品の販売などを規制しています。 覚えておきましょう。 平成3... 続きをみる
-
こんにちは、ピカです。 今日は静的プレースホルダについてです。 静的プレースホルダは、プログラムのソースコードでSQL文のひな形の中に変数の場所を示す記号を置いた後、実際の値を割り当てるSQL操作の実装方式です。 静的プレースホルダを使った場合、入力値はSQL文の構文中であっても単なる値(文字列)... 続きをみる
-
こんにちは、ピカです。 今日はWAF(Web Application Firewall)についてです。 WAFは、Webアプリケーションに特化したファイアフォールです。 Webアプリケーションの脆弱性を悪用する攻撃からWebアプリケーションを守るために利用されます。 たとえば、通信中に、SQLイン... 続きをみる
-
-
こんにちは、ピカです。 今日はエスケープ処理についてです。 エスケープ処理は、ある処理に影響を与える特別な記号文字を別の文字に置換し、無害化することを指します。 たとえば、スクリプトやSQL文として処理される記号を無害な文字に置き換えることにより、不正な操作が行われることを防ぎます。 毎日、少しづ... 続きをみる
-
こんにちは、ピカです。 今日はハニーポットについてです。 ハニーポットは、侵入者をおびき寄せるたシステムを配置する、もしくはそのシステム自体のことを指す用語です。 脆弱性のあるシステムをハニーポットとして設置し、わざと侵入させることにより、侵入者の手法や行動を調査できます。 また、おとりとしてハニ... 続きをみる
-
こんにちは、ピカです。 今日はパケットフィルタリングについてです。 パケットフィルタリングは、送信元情報と送信先情報をもとに、パケット(通信)をそのまま送信するか、止めるか制御する機能です。送信元情報や送信先情報として、IPアドレスやポート番号を使います。 このパケットフィルタリング機能により、イ... 続きをみる
-
こんにちは、ピカです。 今日はVPN(Virtual Private Network)についてです。 VPNは、インターネットをまたいで、仮想的なプライベートネットワークを作る技術です。 VPNを利用すると、たとえば、2か所に拠点を持つ会社があった場合、一方の拠点からもう一方の拠点のデータベースに... 続きをみる
-
今日は生憎の雨ですが、紫陽花にとってはいい時期かもしれません。 ピカが撮影してきた鎌倉をご堪能下さい。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HSBK キヤノン 2016-03-03 Photography Canon デジタル... 続きをみる
-
こんにちは、ピカです。 今日はIPSecについてです。 IPSecは、OSI参照モデルのネットワーク層に属するプロトコルであり、IPパケットに対する暗号化や改ざんのチェックを行います。 IPSecはIPv6に標準搭載されているため、IPv6においては、機器に依存することなく利用できます。 (IPv... 続きをみる
