ムラゴン ホーム
こんにちは、ピカです。 今日は朝の修善寺を。。。 修禅寺から始まりまして、午前中だけでありましたが、修善寺周辺を再度散策。 修禅寺では、朝から参拝を。 でもって、本殿や境内の撮影を。。。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写... 続きをみる
ピカの資格取得日記の新着ブログ記事
-
-
こんにちは、ピカです。 今日はパスワードクラックについてです。 パスワードクラックは、個人のパスワードを何らかの方法で解析する方法です。 パスワードクラックにより得られたパスワードを使用することで、本人になりすましてシステムを利用したり、暗号化されたファイルを複合したりできます。 覚えておきましょ... 続きをみる
-
こんにちは、ピカです。 今日はセッションハイジャックについてです。 セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。 例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者の... 続きをみる
-
こんにちは、ピカです。 今日はクリックジャッキング攻撃についてです。 クリックジャッキング攻撃は、正常なWebサイト操作していると見せかけて、その上に表示している別の透過させたWebサイトを操作させる攻撃のことです。 例えば、インターネットバンキングのサイトにログインしていて、攻撃者のWebサイト... 続きをみる
-
こんにちは、ピカです。 今日はディレクトリトラバーサル攻撃についてです。 ディレクトリトラバーサル攻撃は、アクセス制限された領域のファイルに対して、ディレクトリをたどることにより、そのファイルに攻撃をすることです。 パストラバーサルとも呼ばれています。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる
-
こんにちは、ピカです。 今日は修善寺、ライトアップです。 竹林の小径では、竹林のライトアップが行われております。 竹林の小径のライトアップは有名で、癒しのひと時を。 竹林と光の幻想の世界をどうぞ。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具... 続きをみる
-
こんにちは、ピカです。 今日はDNSキャッシュポイズニング攻撃についてです。 DNSキャッシュポイズニング攻撃は、DNSのキャッシュに「ドメイン名に対して不正なIPアドレス」を保存させ、不正なサーバに誘導する攻撃です。 たとえば、キャッシュされていないドメイン名を解決する際、悪意のある人が偽の応答... 続きをみる
-
こんにちは、ピカです。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。 今日はクロスサイトスクリプティング攻撃(XXS)についてです。 ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。 Webアプリケーシ... 続きをみる
-
こんにちは、ピカです。 今日はSQLインジェクション攻撃についてです。 SQLインジェクション攻撃は、Webアプリケーションに対し、悪意のあるSQL文を送信することにより、不正にデータベースの中のデータの取得や改ざんを行う攻撃です。 SQLインジェクション攻撃は、データの取得や改ざんができることか... 続きをみる
-
こんにちは、ピカです。 今日は修善寺、ライトアップです。 夕方5時を過ぎますと、ライトアップが行われます。 修善寺は紅葉も中々いい感じではありました。 紅葉をご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。... 続きをみる
-
-
こんにちは、ピカです。 今日はサイバー攻撃手法です。 サイバー攻撃手法には色々あります。 SQLインジェクション攻撃、クロスサイトスクリプティング攻撃(XXS)、DoS攻撃、DNSキャッシュポイズニング攻撃、ディレクトリトラバーサル攻撃などまだまだあります。 次回からは1つ1つの攻撃手法をご説明致... 続きをみる
-
こんにちは、ピカです。 今日は電子署名法についてです。 電子署名法は、正式にはあ「電子署名及び認証業務に関する法律」とされ、「電磁的記録の真正な成立の推定」と「認証業務に関する任意的認証制度の導入」の2つが定められています。 1つ目の「電磁的記録の真正な成立の推定」は、法律上、電子署名が通常の手書... 続きをみる
-
こんにちは、ピカです。 今日は相互牽制についてです。 相互牽制は、組織内での不正を防止する目的で、業務の権限を分け、それぞれお互いに監視・検証しあうことです。 たとえば、データを入力する人と、入力したデータを承認する人が同じである場合、その人は誰にも気づかれずにデータを改ざんし、自身でえ承認するこ... 続きをみる
-
こんにちは、ピカです。 今日は情報セキュリティ監査についてです。 情報セキュリティ監査は、組織の情報資産に対する情報セキュリティ上のリスクマネジメントが、適切に実施されているかどうか、保証もしくは助言をもらうことを情報セキュリティ監査といいます。 「監査」とは、監査を受ける組織から独立的な立場、つ... 続きをみる
-
こんにちは、ピカです。 今日は伊豆 修善寺のご紹介。 修善寺観光をするため、長岡に一泊し、二日かけて修善寺近辺を散策。 源頼朝公ゆかりの地を巡っていました。 温泉でも知られている修善寺ですが、独鈷の湯などいい観光場所が目白押しでした。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行... 続きをみる
-
こんにちは、ピカです。 今日はバックドアについてです。 バックドアとはシステムへの正規ルートではない侵入ルートのことを言います。 バックドアの多くは、侵入者がシステムに侵入した際に仕込まれます。 攻撃者は仕込んだバックドアから容易に侵入、若しくは不正操作を行えます。 覚えておきましょう。 情報処理... 続きをみる
-
こんにちは、ピカです。 ちょこっと箱根の強羅公園も最後です。 最後は強羅公園の紅葉をご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。 Canon デジタルカメラ PowerShot SX720 HS ブラッ... 続きをみる
-
こんにちは、ピカです。 今日はマクロウィルスについてです。 WordやExcelなどのワープロソフトや表計算ソフトには、操作を自動化するためのマクロ機能があります。 このマクロを悪用し、自己伝染、発病を行うものをマクロウィルスと呼びます。 今まで、コンピュータウィルスのお話をしてきました(もう少し... 続きをみる
-
こんにちは、ピカです。 今日はボットについてです。 ボットとは、感染したコンピュータをインターネットから遠隔操作することを目的としたマルウェアです。 攻撃者の遠隔からの指示に従って、スパムメールの送信やDDoS攻撃、ネットワーク偵察活動などを行います。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる
-
こんにちは、ピカです。 今日はランサムウェアについてです。 ランサムウェアは、感染したPCに対して、ファイルを暗号化して使用不能にするなどの制限をかけ、その制限を解除するための身代金を要求することを目的としたマルウェアを指します。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリ... 続きをみる
-
-
こんにちは、ピカです。 ちょこっと箱根の強羅公園PART5です。 可愛いくまさん(?)の写真スポットもありました。 周りには色とりどりの花も咲いておりました。 訪れた際には記念写真を1枚など如何でしょう。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。... 続きをみる
-
こんにちは、ピカです。 今日はスパイウェアについてです。 スパイウェアとは、利用者の意図に反して、利用者の個人情報などを収集するプログラムのことです。 インターネット経由で収集した情報を攻撃者に送る機能を持つものも多くみられます。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかな... 続きをみる
-
こんにちは、ピカです。 今日は、トロイの木馬です。 トロイの木馬とは、利用者には感染したコンピュータが正常に動作しているようにみせかけ、裏で不正な操作を行うマルウェアのことです。 トロイの木馬は、潜伏機能と発病機能をもつため、広義のコンピュータウィルスと言えます。 広義のコンピュータウィルスは前回... 続きをみる
-
こんにちは、ピカです。 今日はマルウェアについてです。 マルウェアとは、Malicious(悪意のある)とSoftware(ソフトウェア)を組み合わせた造語であり、悪意のあるソフトウェアを総称して指すものです。 ウィルスやトロイの木馬などのソフトウェアもマルウェアに含まれます。 覚えておきましょう... 続きをみる
-
こんにちは、ピカです。 ちょこっと箱根の強羅公園PART4です。 いよいよ、強羅公園の噴水です。 雨の中の噴水、これもなかなか見ることができない風景かと思います。 ご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参... 続きをみる
-
こんにちは、ピカです。 今日はソーシャルエンジニアについてです。 ソーシャルエンジニアとは、人の心理的な隙や行動のミスにつけ込み、重要な情報を盗み出す、若しくは特定の行動をとらせる攻撃手法です。 コンピュータに関する専門技術を必要としないことが特徴で、盗み聞きやショルダハッキングなどがあります。 ... 続きをみる
-
こんにちは、ピカです。 今日はなりすましについてです。 その名の通り、第三者になりすまして、ネットワーク上のサービスなどを不正に利用することを指します。 送信元を他人になりすましてメールを送る、なりすましメールというのもあります。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリ... 続きをみる
-
こんにちは、ピカです。 今日はスパム(迷惑)メールについてです。 スパム(迷惑)メールとは、一般に受信者の承諾を得ずに不特定多数のメールアドレスに対して送られる電子メールのことを指します。 特定電子メール法において、受信者の承諾を得ずに送られる広告や宣伝目的のメールなどが規制されております。 覚え... 続きをみる
-
こんにちは、ピカです。 今日は不正アクセス禁止法についてです。 不正アクセス禁止法は、アクセス制御機能のあるコンピュータに対して、インターネット経由で不正にアクセスすることを禁止する法律です。 不正アクセス行為には以下のものがあります。 ・他人の識別符号(ID、パスワードなど)を入力して、その人に... 続きをみる
-
こんにちは、ピカです。 ちょこっと箱根の強羅公園もPART3です。 強羅公園には、紅葉以外にも綺麗な花が咲いておりました。 ちょっとした写真スポットではないかと思います。 ご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写... 続きをみる
-
-
こんにちは、ピカです。 今日はサイバーセキュリティ基本法についてです。 サイバーセキュリティ基本法は、国のサイバーセキュリティに関して、行政機関や地方公共団体、重要インフラ事業者などの責任範囲を明確にし、サイバーセキュリティ戦略や基本的な施策を定めた法律です。 サイバーセキュリティ基本法では、サイ... 続きをみる
-
こんにちは、ピカです。 今日は不正競争防止法についてです。 不正競争防止法は、企業の公正な競争や、国際条約などの約束の実施、そして最終的には経済の健全な発展を目的とした法律です。 この法律では、たとえば、営業秘密侵害や原産地偽装、コピー商品の販売などを規制しています。 覚えておきましょう。 情報処... 続きをみる
-
こんにちは、ピカです。 今日はWAF(Web Application Firewall)についてです。 WAFは、Webアプリケーションに特化したファイアフォールです。 Webアプリケーションの脆弱性を悪用する攻撃からWebアプリケーションを守るために利用されます。 たとえば、通信中に、SQLイン... 続きをみる
-
こんにちは、ピカです。 今日はエスケープ処理についてです。 エスケープ処理は、ある処理に影響を与える特別な記号文字を別の文字に置換し、無害化することを指します。 たとえば、スクリプトやSQL文として処理される記号を無害な文字に置き換えることにより、不正な操作が行われることを防ぎます。 毎日、少しづ... 続きをみる
-
こんにちは、ピカです。 今日はハニーポットについてです。 ハニーポットは、侵入者をおびき寄せるたシステムを配置する、もしくはそのシステム自体のことを指す用語です。 脆弱性のあるシステムをハニーポットとして設置し、わざと侵入させることにより、侵入者の手法や行動を調査できます。 また、おとりとしてハニ... 続きをみる
-
こんにちは、ピカです。 今日はパケットフィルタリングについてです。 パケットフィルタリングは、送信元情報と送信先情報をもとに、パケット(通信)をそのまま送信するか、止めるか制御する機能です。送信元情報や送信先情報として、IPアドレスやポート番号を使います。 このパケットフィルタリング機能により、イ... 続きをみる
-
こんにちは、ピカです。 今日はVPN(Virtual Private Network)についてです。 VPNは、インターネットをまたいで、仮想的なプライベートネットワークを作る技術です。 VPNを利用すると、たとえば、2か所に拠点を持つ会社があった場合、一方の拠点からもう一方の拠点のデータベースに... 続きをみる
-
こんにちは、ピカです。 今日は箱根、強羅公園のご案内。 箱根強羅公園は紅葉の名所とされています。 また、フランス式の庭園でモミジと噴水の周りなどの風景も美しいです。 この日はあいにくと雨でしたが、紅葉は色づきはじめました。 強羅はブラタモリでも、放送された場所です。 ご覧ください。 ピカが持ってい... 続きをみる
-
こんにちは、ピカです。 今日はIPSecについてです。 IPSecは、OSI参照モデルのネットワーク層に属するプロトコルであり、IPパケットに対する暗号化や改ざんのチェックを行います。 IPSecはIPv6に標準搭載されているため、IPv6においては、機器に依存することなく利用できます。 (IPv... 続きをみる
-
こんにちは、ピカです。 ぷちっと鎌倉、光明寺のpart2です。 境内には三尊五祖の石庭があります。 奥の三石が阿弥陀三尊(阿弥陀如来・観音菩薩・勢至菩薩)を表し、手前の五石が五祖(釈迦・善導・法然・鎮西・記主)を表す。 植えられている「サツキ」は煩悩具足の衆生を表し、「敷石」は紫雲を表しているとい... 続きをみる
-
-
こんにちは、ピカです。 今日はスニッフィングについてです。 スニッフィングは、ネットワーク上に流れる通信を盗聴することです。 通信内容を盗聴し、中身を解析することで、他人の情報や本来見られない重要なデータなどを見ることができます。 尚、スニッフィングの技術は、通信が設計通りに正しく行われているか確... 続きをみる
-
こんにちは、ピカです。 今日はフィッシングについてです。 フィッシングは、クレジットカード会社や銀行などの金融機関になりすましたメールなどを送ることにより、住所・氏名・口座番号・クレジットカード番号などの情報を盗む詐欺のことです。 フィッシングの手口は大きく分けて2つです。 一つはサイト構築型で、... 続きをみる
-
こんにちは、ピカです。 今日はドライブバイダウンロードについてです。 利用者がWebサイトを閲覧した際に、マルウェアを利用者のPCにダウンロードさせたり、実行させる攻撃のことです。 ドライブバイダウンロードの多くは、主に利用者のOSやアプリケーションの脆弱性を悪用します。 毎日、少しづつですが、覚... 続きをみる
-
こんにちは、ピカです。 今日はMan-in-the-Browser攻撃についてです。 中間者(Man-in-the-Middle)攻撃の一種であり、Webブラウザを乗っ取って中間者攻撃を行う攻撃のことです。 中間者攻撃は、一般に利用者とサーバ間のネットワーク上で通信を盗聴し、改ざんを行います。 そ... 続きをみる
-
こんにちは、ピカです。 プチっと鎌倉、光明寺。 またもや、ぶらっと鎌倉に行ってきました。 part1では、光明寺の本殿を中心にご紹介。 鎌倉の紅葉はまだまだですかねぇ・・・。 秋晴れのいい一日でした。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写... 続きをみる
-
こんにちは、ピカです。 今日は中間者攻撃についてです。 攻撃者が、利用者とサーバなどの通信の間に割り込み、通信を盗聴(スニッフィング)し、改ざんなどをする攻撃のことです。 中間者攻撃はMan-in-the-Middle(中間にいる人)攻撃、MITM攻撃とも呼ばれます。 覚えておきましょう。 情報処... 続きをみる
-
こんにちは、ピカです。 今日はバッファオーバーフロー攻撃についてです。 実行中のプログラムが確保しているメモリ(バッファ)サイズを超えてデータの書き込みや読み込みを行わせたりすることにより、プログラムを停止させたり、不正なコードを実行させる攻撃手法です。 バッファオーバーフロー攻撃の対策には「入力... 続きをみる
-
こんにちは、ピカです。 今日はブルートフォース攻撃についてです。 ブルートフォース攻撃とは、暗号やパスワードに使うことのできる文字列と文字数のすべての組み合わせで解読を試みるパスワードクラックの手法です。 すべての組み合わせを試みるという特徴から、総当たり攻撃とも呼ばれております。 頑張っていきま... 続きをみる
-
こんにちは、ピカです。 安国論寺には、少し紅葉が色づきつつありました。 参道の正面に大きな本堂があります。 鎌倉に寄った際には一度、足を運ばれてみては如何でしょう。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。 Can... 続きをみる
-
こんにちは、ピカです。 今日はパスワードクラックについてです。 パスワードクラックは、個人のパスワードを何らかの方法で解析する方法です。 パスワードクラックにより得られたパスワードを使用することで、本人になりすましてシステムを利用したり、暗号化されたファイルを複合したりできます。 覚えておきましょ... 続きをみる
-
-
こんにちは、ピカです。 今日はセッションハイジャックについてです。 セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。 例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者の... 続きをみる
-
こんにちは、ピカです。 今日はクリックジャッキング攻撃についてです。 クリックジャッキング攻撃は、正常なWebサイト操作していると見せかけて、その上に表示している別の透過させたWebサイトを操作させる攻撃のことです。 例えば、インターネットバンキングのサイトにログインしていて、攻撃者のWebサイト... 続きをみる
-
こんにちは、ピカです。 今日はディレクトリトラバーサル攻撃についてです。 ディレクトリトラバーサル攻撃は、アクセス制限された領域のファイルに対して、ディレクトリをたどることにより、そのファイルに攻撃をすることです。 パストラバーサルとも呼ばれています。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる
-
こんにちは、ピカです。 今度は安国論寺のご紹介。 安国論寺は、日蓮宗の寺院です。 安房から鎌倉に入った日蓮上人が松葉が谷に来て、初めて草庵を結んだ所の一つです。 日蓮上人は、20年この地で過ごし、その聖跡が寺となりました。 ご覧下さい。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅... 続きをみる
-
こんにちは、ピカです。 今日はDNSキャッシュポイズニング攻撃についてです。 DNSキャッシュポイズニング攻撃は、DNSのキャッシュに「ドメイン名に対して不正なIPアドレス」を保存させ、不正なサーバに誘導する攻撃です。 たとえば、キャッシュされていないドメイン名を解決する際、悪意のある人が偽の応答... 続きをみる
-
こんにちは、ピカです。 今日はDoS(Denil of Service)攻撃についてです。 DoS(Denil of Service)攻撃はサービスを妨害・停止させる攻撃の総称です。 DoS(Denil of Service)攻撃はサービスを妨害・停止できればよいため、その攻撃手段は問わず、さまざ... 続きをみる
-
こんにちは、ピカです。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。 今日はクロスサイトスクリプティング攻撃(XXS)についてです。 ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。 Webアプリケーシ... 続きをみる
-
こんにちは、ピカです。 長勝寺ともう一つ寺社によりました。 妙本寺です。 妙本寺では、紅葉という紅葉があまり感じられませんでした。 紅葉にはもう少し時間がかかるかと思います。 それでは、妙本寺の境内をご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていって... 続きをみる
-
こんにちは、ピカです。 今日はサイバー攻撃手法です。 サイバー攻撃手法には色々あります。 SQLインジェクション攻撃、クロスサイトスクリプティング攻撃(XXS)、DoS攻撃、DNSキャッシュポイズニング攻撃、ディレクトリトラバーサル攻撃などまだまだあります。 次回からは1つ1つの攻撃手法をご説明致... 続きをみる
-
こんにちは、ピカです。 今日は電子署名法についてです。 電子署名法は、正式にはあ「電子署名及び認証業務に関する法律」とされ、「電磁的記録の真正な成立の推定」と「認証業務に関する任意的認証制度の導入」の2つが定められています。 1つ目の「電磁的記録の真正な成立の推定」は、法律上、電子署名が通常の手書... 続きをみる
-
-
こんにちは、ピカです。 今日は相互牽制についてです。 相互牽制は、組織内での不正を防止する目的で、業務の権限を分け、それぞれお互いに監視・検証しあうことです。 たとえば、データを入力する人と、入力したデータを承認する人が同じである場合、その人は誰にも気づかれずにデータを改ざんし、自身でえ承認するこ... 続きをみる
-
こんにちは、ピカです。 今日は情報セキュリティ監査についてです。 情報セキュリティ監査は、組織の情報資産に対する情報セキュリティ上のリスクマネジメントが、適切に実施されているかどうか、保証もしくは助言をもらうことを情報セキュリティ監査といいます。 「監査」とは、監査を受ける組織から独立的な立場、つ... 続きをみる
-
こんにちは、ピカです。 15時頃の鎌倉、長勝寺に立ち寄りました。 その時の写真をご紹介いたします。 曇ってはいましたが、清々しい一日でした。 また、紅葉も段々と・・・という感じでしょうか。 本師堂のガラスには、色づきはじめた紅葉が映り込んでいます。 ピカが持っているデジタルカメラです。 使い心地も... 続きをみる
-
こんにちは、ピカです。 今日はSLA(Service Level Agreement)についてです。 SLA(Service Level Agreement)は、サービスの提供者とサービス利用者との間で結ばれるサービス水準に関する合意のことです。 SLAにより、サービスの利用者は、サービスがどの程... 続きをみる
-
こんにちは、ピカです。 今日はポートについてです。 ポートは、データを送受信する出入口のことを指します。 OSを含む、ソフトウェアにおいては、ポートは0~65535の番号によってえ識別されます(この番号をポート番号と呼びます)。 主要なサービスやプロトコルのポート番号は、0~1023番号ポートに下... 続きをみる
-
こんにちは、ピカです。 今日は関係データベースについてです。 関係データベースは、関係モデルに基づいて設計されたデータベースです。 関係モデルでは、データをテーブルと呼ばれる2次元の表の単位で格納します。 複数の表を関連するキーで結合することで、目的に応じたデータを簡単に抽出できます。 情報処理教... 続きをみる
-
こんにちは、ピカです。 今日はコンプライアンスについてです。 コンプライアンスは、法令順守とも呼ばれ、企業などが法律や条例だけでなく、企業における規定、企業倫理なども守ることを意味します。 契約・ルール違反(たとえば、内部情報の持ち出しやICカードの無断借用など)によって発生する情報セキュリティ事... 続きをみる
-
こんにちは、ピカです。 さらに進むと、右手に仏殿があり、「曇華殿」(どんげでん)の額を掲げ、中心には三体の仏像が祀られています。 曇華殿の曇華は優曇華(うどんげ)からきているとのことです。 仏殿の先、左手には、高野槙や白雲木などがあり、仏殿の先から道が右に続き境内を一周できます。 それでは、ご覧く... 続きをみる
-
こんにちは、ピカです。 今日はマクロウィルスについてです。 WordやExcelなどのワープロソフトや表計算ソフトには、操作を自動化するためのマクロ機能があります。 このマクロを悪用し、自己伝染、発病を行うものをマクロウィルスと呼びます。 今まで、コンピュータウィルスのお話をしてきました(もう少し... 続きをみる
-
こんにちは、ピカです。 今日はボットについてです。 ボットとは、感染したコンピュータをインターネットから遠隔操作することを目的としたマルウェアです。 攻撃者の遠隔からの指示に従って、スパムメールの送信やDDoS攻撃、ネットワーク偵察活動などを行います。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる
-
-
こんにちは、ピカです。 今日はランサムウェアについてです。 ランサムウェアは、感染したPCに対して、ファイルを暗号化して使用不能にするなどの制限をかけ、その制限を解除するための身代金を要求することを目的としたマルウェアを指します。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリ... 続きをみる
-
こんにちは、ピカです。 今日はキーロガーについてです。 キーロガーは、コンピュータのキーボード入力を監視し、それらを記録・取得するプログラムのことです。 ユーザがインターネットバンキングやオンラインショップなどで入力したID、パスワード、クレジットカード番号などを盗むことができ、口座番号・クレジッ... 続きをみる
-
こんにちは、ピカです。 今日は浄智寺のご紹介。 浄智寺は1281年に建てられました。 第五代執権北条時頼の三男宗政と時頼の孫師時が開基とされています。 宗政は29才という若さで亡くなったため、その夫人は一族の助けを得て宗政と幼い師時を開基にして建立したようです。 ご覧ください。 ピカが持っているデ... 続きをみる
-
こんにちは、ピカです。 今日はスパイウェアについてです。 スパイウェアとは、利用者の意図に反して、利用者の個人情報などを収集するプログラムのことです。 インターネット経由で収集した情報を攻撃者に送る機能を持つものも多くみられます。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかな... 続きをみる
-
こんにちは、ピカです。 今日は、トロイの木馬です。 トロイの木馬とは、利用者には感染したコンピュータが正常に動作しているようにみせかけ、裏で不正な操作を行うマルウェアのことです。 トロイの木馬は、潜伏機能と発病機能をもつため、広義のコンピュータウィルスと言えます。 広義のコンピュータウィルスは前回... 続きをみる
-
こんにちは、ピカです。 今日はワームについてです。 ワームとは、自己複製・自己増殖するマルウェアのことです。 ワームは他のプログラムを必要とせず、単体で動作するウィルスです。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版 翔泳社 本 ニュースペッ... 続きをみる
-
こんにちは、ピカです。 今日はマルウェアについてです。 マルウェアとは、Malicious(悪意のある)とSoftware(ソフトウェア)を組み合わせた造語であり、悪意のあるソフトウェアを総称して指すものです。 ウィルスやトロイの木馬などのソフトウェアもマルウェアに含まれます。 覚えておきましょう... 続きをみる
-
こんにちは、ピカです。 最後は、佛日庵と黄梅院です。 佛日庵は北条時宗公を祀る塔頭寺院です。 時宗公はこの場所に小さな庵をむすび、禅の修業を行いました。 また、黄梅院は、鎌倉時代末期から室町時代初期にかけて活躍した夢窓国師の塔頭です。 それでは、ご覧ください。 ピカが持っているデジタルカメラです。... 続きをみる
-
こんにちは、ピカです。 今日はソーシャルエンジニアについてです。 ソーシャルエンジニアとは、人の心理的な隙や行動のミスにつけ込み、重要な情報を盗み出す、若しくは特定の行動をとらせる攻撃手法です。 コンピュータに関する専門技術を必要としないことが特徴で、盗み聞きやショルダハッキングなどがあります。 ... 続きをみる
-
こんにちは、ピカです。 今日はなりすましについてです。 その名の通り、第三者になりすまして、ネットワーク上のサービスなどを不正に利用することを指します。 送信元を他人になりすましてメールを送る、なりすましメールというのもあります。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリ... 続きをみる
-
-
こんにちは、ピカです。 今日はスパム(迷惑)メールについてです。 スパム(迷惑)メールとは、一般に受信者の承諾を得ずに不特定多数のメールアドレスに対して送られる電子メールのことを指します。 特定電子メール法において、受信者の承諾を得ずに送られる広告や宣伝目的のメールなどが規制されております。 覚え... 続きをみる
-
こんにちは、ピカです。 今日は不正アクセス禁止法についてです。 不正アクセス禁止法は、アクセス制御機能のあるコンピュータに対して、インターネット経由で不正にアクセスすることを禁止する法律です。 不正アクセス行為には以下のものがあります。 ・他人の識別符号(ID、パスワードなど)を入力して、その人に... 続きをみる
-
こんにちは、ピカです。 今日は方丈をご紹介。 本来は住職が居住する建物を方丈とよびます。 現在では各種法要の他、坐禅会や説教会、夏期講座等の講演会や秋の宝物風入など、多目的に使われています。 それでは、ご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっ... 続きをみる
-
こんにちは、ピカです。 今日はサイバーセキュリティ基本法についてです。 サイバーセキュリティ基本法は、国のサイバーセキュリティに関して、行政機関や地方公共団体、重要インフラ事業者などの責任範囲を明確にし、サイバーセキュリティ戦略や基本的な施策を定めた法律です。 サイバーセキュリティ基本法では、サイ... 続きをみる
-
こんにちは、ピカです。 今日は不正競争防止法についてです。 不正競争防止法は、企業の公正な競争や、国際条約などの約束の実施、そして最終的には経済の健全な発展を目的とした法律です。 この法律では、たとえば、営業秘密侵害や原産地偽装、コピー商品の販売などを規制しています。 覚えておきましょう。 情報処... 続きをみる
-
こんにちは、ピカです。 今日は静的プレースホルダについてです。 静的プレースホルダは、プログラムのソースコードでSQL文のひな形の中に変数の場所を示す記号を置いた後、実際の値を割り当てるSQL操作の実装方式です。 静的プレースホルダを使った場合、入力値はSQL文の構文中であっても単なる値(文字列)... 続きをみる
-
こんにちは、ピカです。 今日はWAF(Web Application Firewall)についてです。 WAFは、Webアプリケーションに特化したファイアフォールです。 Webアプリケーションの脆弱性を悪用する攻撃からWebアプリケーションを守るために利用されます。 たとえば、通信中に、SQLイン... 続きをみる
-
こんにちは、ピカです。 三門は三解脱(空・無相・無願)を象徴するといわれ、諸々の煩悩を取り払って涅槃・解脱の世界である仏殿に至る門とされています。 また、仏殿は、円覚寺のご本尊が祀られている建物です。 それでは、ご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも... 続きをみる
-
こんにちは、ピカです。 今日はエスケープ処理についてです。 エスケープ処理は、ある処理に影響を与える特別な記号文字を別の文字に置換し、無害化することを指します。 たとえば、スクリプトやSQL文として処理される記号を無害な文字に置き換えることにより、不正な操作が行われることを防ぎます。 毎日、少しづ... 続きをみる
-
こんにちは、ピカです。 今日はハニーポットについてです。 ハニーポットは、侵入者をおびき寄せるたシステムを配置する、もしくはそのシステム自体のことを指す用語です。 脆弱性のあるシステムをハニーポットとして設置し、わざと侵入させることにより、侵入者の手法や行動を調査できます。 また、おとりとしてハニ... 続きをみる
-
-
こんにちは、ピカです。 今日はパケットフィルタリングについてです。 パケットフィルタリングは、送信元情報と送信先情報をもとに、パケット(通信)をそのまま送信するか、止めるか制御する機能です。送信元情報や送信先情報として、IPアドレスやポート番号を使います。 このパケットフィルタリング機能により、イ... 続きをみる
-
こんにちは、ピカです。 今日はVPN(Virtual Private Network)についてです。 VPNは、インターネットをまたいで、仮想的なプライベートネットワークを作る技術です。 VPNを利用すると、たとえば、2か所に拠点を持つ会社があった場合、一方の拠点からもう一方の拠点のデータベースに... 続きをみる
-
こんにちは、ピカです。 円覚寺は鎌倉時代後半の弘安5年、ときの執権北条時宗が中国・宋より招いた無学祖元禅師により、開山されました。 円覚寺の寺名の由来は、建立の際、大乗経典の「円覚経えんがくきょう」が出土したことからといわれます。 ちょっとした豆知識に・・・。 ピカが持っているデジタルカメラです。... 続きをみる
-
こんにちは、ピカです。 今日はIPSecについてです。 IPSecは、OSI参照モデルのネットワーク層に属するプロトコルであり、IPパケットに対する暗号化や改ざんのチェックを行います。 IPSecはIPv6に標準搭載されているため、IPv6においては、機器に依存することなく利用できます。 (IPv... 続きをみる
-
こんにちは、ピカです。 今日はAPTについてです。 APT(Advanced Persistent Thread)は、特定の組織に特化した攻撃全般を指す用語です。 攻撃者は、攻撃組織のセキュリティ対策状況に合わせて持続的に攻撃することにより、内部システムに侵入し、情報漏洩や破壊活動を行います。 A... 続きをみる
-
こんにちは、ピカです。 今日は常栄寺のご紹介です。 常栄寺は別名、ぼたもち寺。小さい寺社ですが、緑豊かな境内かと思います。 花も咲いておりました。 ご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。 Cano... 続きをみる
-
こんにちは、ピカです。 今日はフィッシングについてです。 フィッシングは、クレジットカード会社や銀行などの金融機関になりすましたメールなどを送ることにより、住所・氏名・口座番号・クレジットカード番号などの情報を盗む詐欺のことです。 フィッシングの手口は大きく分けて2つです。 一つはサイト構築型で、... 続きをみる
-
こんにちは、ピカです。 今日はドライブバイダウンロードについてです。 利用者がWebサイトを閲覧した際に、マルウェアを利用者のPCにダウンロードさせたり、実行させる攻撃のことです。 ドライブバイダウンロードの多くは、主に利用者のOSやアプリケーションの脆弱性を悪用します。 毎日、少しづつですが、覚... 続きをみる
-
こんにちは、ピカです。 今日はMan-in-the-Browser攻撃についてです。 中間者(Man-in-the-Middle)攻撃の一種であり、Webブラウザを乗っ取って中間者攻撃を行う攻撃のことです。 中間者攻撃は、一般に利用者とサーバ間のネットワーク上で通信を盗聴し、改ざんを行います。 そ... 続きをみる
-
こんにちは、ピカです。 今日は本覚寺のご紹介です。 本覚寺のサルスベリももう見納めですかね。 赤い花のサルスベリ。 境内の写真と一緒にご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。 Canon デジタルカ... 続きをみる
