メールなどに記載されたURLを見て「クリックしても大丈夫だろうか」思うことはありませんか？ また、Web担当者においては、Googleアナリティクス等を使ったログ解析業務でリファラーに見慣れないURLを見かけることも少なくないと思います。 訪問したことの無いURLや、自サイトの参照元は気になるとこ [...]

近年、老若男女問わず誰もが簡単にサイト上に画像をアップロードできる時代となっております。しかし、1つの画像がもつ情報は、後に大きな被害をもたらしてしまう可能性が考えられます。 また画像のアップロードは、一度アップロードしてしまうとその後削除したとしても既に誰かが保存している可能性があり、全 [...]

メールマガジンやお問い合わせフォームの自動返信メール等、外部サービスを利用してメールを送信する際に、以下のようなケースが発生してしまう場合があります。 迷惑メールフォルダに振り分けられてしまう。 「送信元注意」等のアイコンが表示されてしまう。 そもそもユーザにメールが届かない。 こういたケー [...]

皆さんは生体認証を知っていますか？最も近い例として、スマートフォンのロックを解除する際の「指紋認証」があります。 パスワードを打たなくてもホームボタンに指紋をあてるだけで素早くロックが解除されます。とても便利ですよね。 指紋だけではなく、Apple社のiPhoneXでは、顔で個人を識別する顔認証が [...]

IT化にともなって私たちが気を付けなければならないことのひとつに、「情報セキュリティ対策」が挙げられます。 重要なデータが従業員の不注意で外部に漏れてしまったり、第三者からのサイバー攻撃によって不正アクセスされてしまったりさまざまな場所に危険が存在するでしょう。 そこで、今回はセキュリティ対策 [...]

先日、こんな記事を目にしました。 覆された常識、CSVファイルでウイルス感染（日経 xTECH）http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00535/?P=1 ざっくり記事の概要を説明すると、 CSVなどテキストファイルは安全だ [...]

2016年10月に行われた情報セキュリティマネジメント試験（秋期）を受けてきました。 無事合格できたので、試験内容や対策、感想を紹介します。 情報セキュリティマネジメント試験とは 2016年の4月から始まった新しい情報処理技術者試験で、4月（春期）と10月（秋期）に実施されます。情報セキュリテ [...]

近年、脆弱なインターネットサービスから漏えいしてしまったアカウント情報（IDとパスワード等）を利用した、二次的な攻撃による被害が増加しています。 この攻撃は、あるインターネットサービスを利用するユーザーが、同一のアカウント情報を別のインターネットサービスでも使い回す可能性が高いという習性を突いた [...]

近年、特定の個人や組織を狙ったサイバー攻撃が増加しています。 この攻撃はターゲットの情報を盗み出すことを目的として行われることから「標的型攻撃」と呼ばれています。 最近の事例では日本年金機構に対して標的型攻撃が行われ、実際に125万件の個人情報が流出しました。 参考：日本年金機構、標的型攻撃で年 [...]