タグ

TIPSとセキュリティに関するshinji_HKのブックマーク (16)

  • WordPressをセキュアに保つための10の方法 | Web活メモ帳

    先日ですが、友人WordPressが攻撃にあい、フィッシングサイトに利用されるという事件がありました。 サーバー会社に問い合わせをした所、FTPのログインが海外から合ったとの事。 パスワードがどこかから漏れていたのかもしれません。 怖いですね・・・ FTPパスワードが漏れた原因は分からなかったのですが、 出来る事はちゃんとやろうと思いました。 何かがあってからでは、遅いのですからね。 ・・・という訳で、WordPressで出来るセキュリティ対策を10個ご紹介。 プラグインも探してみたので情報をシェアします。 誰かのお役に立てれば幸いです。 1.WordPressを常に最新版に 一番の対策はこれです。WordPressはオープンソースのため、攻撃者はサーバーにどんなプログラムがあるか分かる状態になっています。 脆弱性が周知されているので、攻撃する側も簡単に出来ちゃうんですね。 必ず、最新版

    WordPressをセキュアに保つための10の方法 | Web活メモ帳
  • ネットで誹謗中傷を書かれた時に、法的に個人を特定する方法 | nanapi[ナナピ]

    ネットで誹謗中傷を書かれた時に、法的に個人を特定する方法 に関するライフレシピをご紹介します。nanapi [ナナピ]は、みんなで作る暮らしのレシピサイトです。はじめに インターネットは便利ですが、誰でも情報発信ができる以上、個人情報を書かれたり、悪質でひどい誹謗中傷を書かれたりするリスクがあります。 今のネット社会では、少しくらいの批判に反応するのは効率的ではありません。しかし、自分の生活や家族、大切な人にまで害を及ぼすような誹謗中傷をされたり脅迫をされた時は法的な処置をとらざえるを得ない時があります。 そこで、ネットで誹謗中傷が書かれた時の対応法を紹介します。 最初にやること まず、一番最初に何をやらないといけないか。それは 「書いた人の発信者情報をゲットする」 というところです。 それはたいていの場合、IPアドレスと呼ばれるものです。IPアドレスとは、インターネットに書き込む時に記録

  • 【コラム】違法にならないネットライフ (11) ブロガーの悩み - コメント欄を巡る誹謗中傷・削除要求にどうしたらいい? | ネット | マイコミジャーナル

    ブロガーの皆さんは、読者のコメントなどに困った経験はないでしょうか。いま、インターネット上の名誉毀損や誹謗中傷が深刻な問題となっています。警察庁の発表によると、2008年のネット関連相談状況では、「名誉毀損、誹謗中傷」に関する相談件数が、2004年の調査開始以来初めて1万件を突破したことが明らかになりました。 ブログのコメント欄でも、名誉毀損や誹謗中傷まがいの書き込みがされることは少なくありません。当然、そうしたコメントは削除したいわけですが、果たして勝手に削除しても問題ないのでしょうか。放っておけば、コメントの被害者と思われる人から、書き込んだ人の情報開示を求められることだってあります。いずれにしろ、どう対処すれば問題は起きないのでしょうか。今回はそんなブロガーを悩ませる問題について考えていきます。(編集部) 【Q】ネット上でブログを開設、中傷コメントは勝手に削除していい? インターネッ

  • 一番怖い“善良な社員”――情報漏えいを起こさないためには

    数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! 今回は企業における情報漏えい事件を発生させないためには、対処方法をどうすべきかについてみていきましょう。 以前から情報漏えい事件の原因は、組織の「内部」と「外部」のどちらが多いか、という質問を受けることがあります。さらに「盗難」だった場合は、それが外部の人間が盗んだのか、内部の職員が盗んだのかという点を厳密に分ける必要があり、不明の場合も数多く見受けられます。原因がどのような現状かというデータは数多く存在し、あるデータでは6割が内部だったり、また、ある調査では7割が内部だったりとさまざまです。 実際には測定する条件が異なるので、数字の多少の違いはあまり重要ではありません。わたしは10年以

    一番怖い“善良な社員”――情報漏えいを起こさないためには
  • 売り上げ重視か、それともセキュリティ重視か!? 「安全なウェブサイト運営入門」

    売り上げ重視か、それともセキュリティ重視か!? 「安全なウェブサイト運営入門」:Security&Trust ウォッチ(53) 数々の名作セキュリティコンテンツを生み出してきた、情報処理推進機構(IPA)が放つ新たなタイトルは、ロールプレイング形式のゲーム「安全なウェブサイト運営入門」。作の特徴はその現実感にある。同じような業務に携わったことがあるならば、ここでの出来事に「あるある!」と感じるのではないだろうか。 ある日、あなたは会社の新規事業であるネットショップの運営担当者に任命される。次々とわき起こる問題や攻撃を解決しながらネットショップを運営し、見事に売り上げを上げ続けることができるだろうか!? ……と、ゲームの紹介風に取り上げてみましたが、IPAの「安全なウェブサイト運営入門」はれっきとした情報セキュリティの啓発や教育に使える正統派のコンテンツです。難しく覚えにくいセキュリティ

    売り上げ重視か、それともセキュリティ重視か!? 「安全なウェブサイト運営入門」
  • お前ら知ってる?彼女とか他人のPCで、恥ずかしいWebページ見た後とか、キャッシュとか履歴消去するだろ?:アルファルファモザイク

    12 名前:名無しさん@八周年 投稿日:2008/03/21(金) 15:55:50 ID:KBMS0bQP0 お前ら知ってる? 彼女とか他人のPCで、恥ずかしいWebページ見た後とか、キャッシュとか履歴消去するだろ? あれ、全然消えてないんだぜ エクセル立ち上げて、どこでも良いからセル選んで、右クリしてハイパーリンクを選んで、「ファイル・ウェブページ」の「ブラウズしたページ」に全部出てくる(;^ω^) 俺はこれで2回痛い目にあった

  • Yahoo!オークション護身術 - Yahoo!オークション

    パスワード使い回ししていませんか? 「不正にYahoo! JAPAN IDを使われてYahoo!オークションに出品された」、「心当たりない入札がある」などのお問合せが寄せられています。 他サイトと同じパスワードを設定していると、上記のような事態になる危険性が・・・ 今一度「Yahoo! JAPAN IDガイド パスワードの管理」をご確認ください。

  • ゼロデイ攻撃:出会ったら最後

    OSやアプリケーションのぜい弱性を悪用する攻撃やウイルスが相次いでいる。この攻撃に最も効果的な対策は、修正プログラムの適用や、ぜい弱性を修正した最新バージョンへのアップグレードだ。しかし、こういった対策を採れない手口がある。ソフトメーカーが対応していないぜい弱性を狙った「ゼロデイ攻撃」だ。 一般に、ぜい弱性を悪用しない攻撃だと、アプリケーションソフトで文書ファイルやデータファイルを開いただけで、ウイルスなどが勝手に実行されることはない。しかし、アプリケーションにぜい弱性があると話が異なる。細工が施された文書ファイルやデータファイルを読み込むだけで、これらのファイルに仕込まれたウイルスが勝手に動き出して、感染する危険性があるのだ。Webブラウザーにぜい弱性がある場合には、細工が施されたWebページにアクセスするだけで、ウイルスに感染する恐れがある。 ソフトウエアのぜい弱性を悪用するウイルスが

    ゼロデイ攻撃:出会ったら最後
  • スピアー攻撃:あなたを狙い撃ち

    従来、メールで感染を広げようとするウイルス(ウイルス作者)の基戦略は、できるだけ多くのユーザーに送信することだった。添付されたウイルスファイルを開くユーザーの割合が小さくても、送信数を多くすることで、感染ユーザーの絶対数を増やそうとする。 ところが2005年以降、特定の企業や組織を狙ってウイルスなどを送る手口が出現している。それが「スピアー攻撃」だ。スピアーとは、英語で「槍(やり)」のこと。特定の相手をピンポイントで“突き刺す”ことから、この名が付けられた。「標的型攻撃」や「ターゲット攻撃」などと呼ばれることもある。 スピアー攻撃の典型例の一つは、標的とした企業や組織のユーザーに向けて、関係者や別の社員を装ってウイルスメールを送信すること。実在する部署やユーザーの名前を記載することで相手を信用させて、添付ファイルを開かせる。 添付ファイルを開いたユーザーのパソコンはウイルスに感染。動き出

    スピアー攻撃:あなたを狙い撃ち
  • ネットの危険から身を守る! セキュリティの禁じ手

    インターネット上では,悪意のあるユーザーが日々新しい脅威を生み出している。ウイルスの性質一つとっても,数年前と今とでは大きな違いが出てきた。もちろん,ウイルス対策ソフトを入れて,Windowsの修正プログラムを当てるといった対処で防げるケースもあるが,それだけでインターネット上の脅威を防ぐのは,日増しに難しくなってきている。 そこで今回は,Windowsパソコンを使っているユーザーを想定し,メールやWebブラウザを利用する際に最低限注意するべきポイントを七つ挙げ,実際の脅威の手口と併せて紹介していく。 インターネットを使っている以上,セキュリティを100%完璧に守ることは難しい。だが,注意次第でより安全に利用することは可能だ。「対策は万全」と自負している方も,この機会にインターネットの脅威と「してはいけないこと」を再確認しておこう。 目次

    ネットの危険から身を守る! セキュリティの禁じ手
  • やさしいセキュリティ講座(6)

    やさしいセキュリティ(スクリプト) スクリプトとは簡単な操作を定義するためのプログラム言語の一種で、InternetではJavaScript(ジャバ・スクリプト)やVBScript(ブィビースクリプト)がよく使われます。ここではスクリプトの使い方ではなく、スクリプトを使った危険な操作を防止する方法について説明します。 スクリプトは危険? スクリプトは危険な操作もできますが、来はインターネットをより便利に使うために考え出されたもので、このページでもJavaScriptを使った表示があります。ではスクリプトがなぜ危険だと言われるかというと Windowsではスクリプトを使って何でもできるように設計されている つまり最初は「文字を表示する」、「他のドキュメントを表示する」といった基的な動作しかできなかったスクリプトに「WordやExcelなどのプログラムを実行してドキュメントを表示す

  • やさしいセキュリティ(ActiveX)

    Microsoftがインターネットをもっと使いやすくするために作り出したActiveX。しかし今日では「危険なため利用しないほうが良い」とまで言われています。Internet ExplorerやOutlookを安全に使うためにActiveXについて知っておきましょう。 ActiveXの種類 ActiveXが危険なプログラムの様に言われていますが、そもそもWindowsという巨大なプログラムの塊は多数のActiveXで構成されています。もともとActiveXとはある特定の処理を行う小さなプログラムのことで、その単位をコンポーネントと呼びます。 例えば画面に文字を表示する「文字表示」のActiveXコンポーネントや、プリンタに文字を出す「文字プリント」のActiveXコンポーネントのようにいろいろな種類のコンポーネントがあります。 ではInternet Explorer(IE)や

  • 5分で絶対に分かるWinny情報漏えい対策 ― @IT

    岡田 大助 2006/3/18 ■「Winny」って何だろう? ファイル交換ソフト「Winny」による情報漏えい事故が多発しています。「Winny」による情報漏えいは2004年ごろから発生していたのですが、個人情報や企業の機密情報の漏えい拡大を受けて、日政府(安部晋三内閣官房長官)がコメントを出すところまで被害が発生しています。 そもそも「Winny」とは何かをご存じでしょうか。「Winny」は掲示板サービス「2ちゃんねる」に参加していた人物が2002年4月から5月にかけて開発したピア・ツー・ピア(Peer to Peer、PtoP)型のファイル交換ソフトです。もともとファイル交換ソフトは、メールやWebなどでやり取りするのが困難な大容量ファイル(音声ファイル、映像ファイルなど)を交換するためのツールであり、この考え方そのものに違法性はありません。 ただし、「Winny」で交換されるファ

  • 「マルウエア」総まとめ~その特徴と分類方法~

    「ウイルス」「ワーム」「スパイウエア」「ボットネット」「フィッシング」---。現在,インターネットにはさまざまな悪質なプログラムや攻撃,脅威が出回っている。総称して「マルウエア(Malware malicious software:有害プログラム,悪意のあるソフトウエア)」などと呼ばれるこれらのプログラム/脅威は,インターネット・セキュリティにある程度詳しい方でも,それぞれの違いや特徴を述べることは難しい。 そこで稿では,マルウエアの代表的な分類(カテゴリ)を紹介するとともに,最近話題になっているマルウエアや脅威を解説する。加えて,マルウエア/脅威に関する新たな分類方法を提唱したい。マルウエアの理解や対策のために役立てていただければ幸いである。 なお,稿で紹介する分類などは,筆者がマルウエア対策を進める上で独自にまとめたものであり,特に権威付けされたものではないことをお断りしておく。ま

    「マルウエア」総まとめ~その特徴と分類方法~
  • ITPro:

    指定したURLが正しくありません。 または、掲載期限を過ぎたページを参照しようとしました。 戻る インデックスへ戻る

  • ITmedia エンタープライズ:「山田オルタネイティブ」の動作を知る (1/2)

    Antinnyと同時にメディアで名前が取り上げられるようになった「山田オルタネイティブ」(仮称)は非常に悪質なマルウェアだ。その動作と注意点を紹介しよう。 たびたび報じられている通り、Antinnyによる情報流出事件は後を絶たない。 普通に考えれば、わざわざマルウェアを実行して感染し、Winnyやネットワーク上に情報を流出させようなどと考える人はいないだろう。正体の怪しいファイルを実行しなければ感染は防げるのだが、ファイル名をごまかしたりして人の弱点を突いてくるのが、「仁義なきキンタマ」こと「Antinny」をはじめとするマルウェアの嫌なところだ。 この記事では、Antinnyと同時にメディアで名前が取り上げられるようになったもう1つのマルウェア「山田オルタネイティブ」(仮称)(注)の挙動について説明したい。 もともと「山田ウイルス」と称するマルウェア(正確にはトロイの木馬)が登場したのは

    ITmedia エンタープライズ:「山田オルタネイティブ」の動作を知る (1/2)
  • 1