ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2019年5月のブログ記事

  • 2019.05.31 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はAPTについてです。 APT(Advanced Persistent Thread)は、特定の組織に特化した攻撃全般を指す用語です。 攻撃者は、攻撃組織のセキュリティ対策状況に合わせて持続的に攻撃することにより、内部システムに侵入し、情報漏洩や破壊活動を行います。 A... 続きをみる

    nice! 5

  • 2019.05.30 ちょっとブレイクタイム。。。

    今日は伊豆、修善寺虹の郷のご紹介。 修禅寺虹の郷では、紅葉が見事でした。 論より証拠。 写真をご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。 Canon デジタルカメラ PowerShot SX720 H... 続きをみる

    nice! 8

  • 2019.05.29 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はスニッフィングについてです。 スニッフィングは、ネットワーク上に流れる通信を盗聴することです。 通信内容を盗聴し、中身を解析することで、他人の情報や本来見られない重要なデータなどを見ることができます。 尚、スニッフィングの技術は、通信が設計通りに正しく行われているか確... 続きをみる

    nice! 3

  • 2019.05.28 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はフィッシングについてです。 フィッシングは、クレジットカード会社や銀行などの金融機関になりすましたメールなどを送ることにより、住所・氏名・口座番号・クレジットカード番号などの情報を盗む詐欺のことです。 フィッシングの手口は大きく分けて2つです。 一つはサイト構築型で、... 続きをみる

    nice! 5

  • 2019.05.27 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はドライブバイダウンロードについてです。 利用者がWebサイトを閲覧した際に、マルウェアを利用者のPCにダウンロードさせたり、実行させる攻撃のことです。 ドライブバイダウンロードの多くは、主に利用者のOSやアプリケーションの脆弱性を悪用します。 毎日、少しづつですが、覚... 続きをみる

    nice! 6

  • 2019.05.26 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はMan-in-the-Browser攻撃についてです。 中間者(Man-in-the-Middle)攻撃の一種であり、Webブラウザを乗っ取って中間者攻撃を行う攻撃のことです。 中間者攻撃は、一般に利用者とサーバ間のネットワーク上で通信を盗聴し、改ざんを行います。 そ... 続きをみる

    nice! 5

  • 2019.05.25 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 今日は伊豆、修善寺虹の郷です。 虹の郷の日本庭園は凄く綺麗でした。 日本庭園に紅葉。いい感じにマッチしておりました。 日本にあってこその紅葉という感じがしました。 ご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 ... 続きをみる

    nice! 5

  • 2019.05.24 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は中間者攻撃についてです。 攻撃者が、利用者とサーバなどの通信の間に割り込み、通信を盗聴(スニッフィング)し、改ざんなどをする攻撃のことです。 中間者攻撃はMan-in-the-Middle(中間にいる人)攻撃、MITM攻撃とも呼ばれます。 覚えておきましょう。 情報処... 続きをみる

    nice! 7

  • 2019.05.23 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はバッファオーバーフロー攻撃についてです。 実行中のプログラムが確保しているメモリ(バッファ)サイズを超えてデータの書き込みや読み込みを行わせたりすることにより、プログラムを停止させたり、不正なコードを実行させる攻撃手法です。 バッファオーバーフロー攻撃の対策には「入力... 続きをみる

    nice! 4

  • 2019.05.22 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は辞書攻撃についてです。 辞書に乗っているような一般的な単語や人名を組み合わせたパスワードによって解読を試みるパスワードクラック手法です。 簡単そうに見えて結構多い攻撃かと思います。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んで... 続きをみる

    nice! 4

  • 2019.05.21 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はブルートフォース攻撃についてです。 ブルートフォース攻撃とは、暗号やパスワードに使うことのできる文字列と文字数のすべての組み合わせで解読を試みるパスワードクラックの手法です。 すべての組み合わせを試みるという特徴から、総当たり攻撃とも呼ばれております。 頑張っていきま... 続きをみる

    nice! 5

  • 2019.05.20 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 今日は朝の修善寺を。。。 修禅寺から始まりまして、午前中だけでありましたが、修善寺周辺を再度散策。 修禅寺では、朝から参拝を。 でもって、本殿や境内の撮影を。。。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写... 続きをみる

    nice! 5

  • 2019.05.19 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はパスワードクラックについてです。 パスワードクラックは、個人のパスワードを何らかの方法で解析する方法です。 パスワードクラックにより得られたパスワードを使用することで、本人になりすましてシステムを利用したり、暗号化されたファイルを複合したりできます。 覚えておきましょ... 続きをみる

    nice! 3

  • 2019.05.18 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はセッションハイジャックについてです。 セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。 例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者の... 続きをみる

    nice! 3

  • 2019.05.17 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はクリックジャッキング攻撃についてです。 クリックジャッキング攻撃は、正常なWebサイト操作していると見せかけて、その上に表示している別の透過させたWebサイトを操作させる攻撃のことです。 例えば、インターネットバンキングのサイトにログインしていて、攻撃者のWebサイト... 続きをみる

    nice! 6

  • 2019.05.16 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はディレクトリトラバーサル攻撃についてです。 ディレクトリトラバーサル攻撃は、アクセス制限された領域のファイルに対して、ディレクトリをたどることにより、そのファイルに攻撃をすることです。 パストラバーサルとも呼ばれています。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる

    nice! 6

  • 2019.05.15 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 今日は修善寺、ライトアップです。 竹林の小径では、竹林のライトアップが行われております。 竹林の小径のライトアップは有名で、癒しのひと時を。 竹林と光の幻想の世界をどうぞ。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具... 続きをみる

    nice! 10

  • 2019.05.14 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はDNSキャッシュポイズニング攻撃についてです。 DNSキャッシュポイズニング攻撃は、DNSのキャッシュに「ドメイン名に対して不正なIPアドレス」を保存させ、不正なサーバに誘導する攻撃です。 たとえば、キャッシュされていないドメイン名を解決する際、悪意のある人が偽の応答... 続きをみる

    nice! 4

  • 2019.05.12 情報セキュリティマネジメント

    こんにちは、ピカです。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。 今日はクロスサイトスクリプティング攻撃(XXS)についてです。 ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。 Webアプリケーシ... 続きをみる

    nice! 7

  • 2019.05.11 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はSQLインジェクション攻撃についてです。 SQLインジェクション攻撃は、Webアプリケーションに対し、悪意のあるSQL文を送信することにより、不正にデータベースの中のデータの取得や改ざんを行う攻撃です。 SQLインジェクション攻撃は、データの取得や改ざんができることか... 続きをみる

    nice! 7

  • 2019.05.10 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 今日は修善寺、ライトアップです。 夕方5時を過ぎますと、ライトアップが行われます。 修善寺は紅葉も中々いい感じではありました。 紅葉をご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。... 続きをみる

    nice! 10

  • 2019.05.09 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はサイバー攻撃手法です。 サイバー攻撃手法には色々あります。 SQLインジェクション攻撃、クロスサイトスクリプティング攻撃(XXS)、DoS攻撃、DNSキャッシュポイズニング攻撃、ディレクトリトラバーサル攻撃などまだまだあります。 次回からは1つ1つの攻撃手法をご説明致... 続きをみる

    nice! 6

  • 2019.05.08 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は電子署名法についてです。 電子署名法は、正式にはあ「電子署名及び認証業務に関する法律」とされ、「電磁的記録の真正な成立の推定」と「認証業務に関する任意的認証制度の導入」の2つが定められています。 1つ目の「電磁的記録の真正な成立の推定」は、法律上、電子署名が通常の手書... 続きをみる

    nice! 6

  • 2019.05.07 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は相互牽制についてです。 相互牽制は、組織内での不正を防止する目的で、業務の権限を分け、それぞれお互いに監視・検証しあうことです。 たとえば、データを入力する人と、入力したデータを承認する人が同じである場合、その人は誰にも気づかれずにデータを改ざんし、自身でえ承認するこ... 続きをみる

    nice! 4

  • 2019.05.06 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は情報セキュリティ監査についてです。 情報セキュリティ監査は、組織の情報資産に対する情報セキュリティ上のリスクマネジメントが、適切に実施されているかどうか、保証もしくは助言をもらうことを情報セキュリティ監査といいます。 「監査」とは、監査を受ける組織から独立的な立場、つ... 続きをみる

    nice! 8

  • 2019.05.05 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 今日は伊豆 修善寺のご紹介。 修善寺観光をするため、長岡に一泊し、二日かけて修善寺近辺を散策。 源頼朝公ゆかりの地を巡っていました。 温泉でも知られている修善寺ですが、独鈷の湯などいい観光場所が目白押しでした。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行... 続きをみる

    nice! 7