穂苅智哉のWebセキュリティコラム– category –
-
「クッキー(Cookie)」を安全なWebアプリケーションを作る観点で学び直す
こんにちは、穂苅と申します。前回は、「JALが被害に遭った、不正ログインによるマイル不正利用」の問題について取り上げてきました。ユーザーにも大きな影響がでた問題でしたので、興味のある方はぜひご覧ください。今回は、クッキーについてです。Webの... -
不正ログイン被害でJALのマイルが不正利用された問題から、私たちができる対策をを考えてみる(パスワードリスト型攻撃)
こんにちは、穂苅と申します。前回は、「Web API」を利用する際の脆弱性について取り上げてきました。自分たちのソフトウェアと外部のソフトウェアやプログラムを結びつけてデータのやり取りを行うインターフェースのことですが、ここでも脆弱性リスクが存... -
よく使われる、「Web API」を実装する際の脆弱性と対策を理解する
こんにちは、穂苅と申します。 前回は、サポート詐欺というサイバー被害について取り上げてきました。誰にでも起こり得る要注意の被害になりますので、興味のある方はぜひご覧ください。今回は、「Web API」を利用する際の脆弱性についてです。 Web APIと... -
【サイバーセキュリティ】しっかり知ることで防げる!サポート詐欺とその対策法を知ろう!
こんにちは、穂苅と申します。前回は、コーヒーチェーンであるタリーズの不正アクセス被害について取り上げてきました。興味のある方はぜひご覧ください。今回は、サイバー被害の中でも増えてきているサポート詐欺について取り上げていきます。これはかな... -
タリーズの不正アクセスによる個人情報漏えい事件の影響から、どうすれば私達は防げるのかを考える
こんにちは、穂苅と申します。 前回は、 不正ログインによる資金流出被害の脅威について取り上げてきました。興味のある方はぜひご覧ください。今回は、多くの人が利用したことがあるコーヒーチェーン「タリーズ」のオンラインストアで発生した不正アクセ... -
不正ログインによる不正出金問題はどうして起こる?私たちが意外とできていない根本的な対策が大事なので解説
こんにちは、穂苅と申します。前回は、サポート詐欺をテーマにしてIPAの「サポート詐欺レポート」を見ながらその実態と対処法について取り上げてきました。興味がある方はぜひご覧ください。今回は、海外のFX業者で起こった不正ログインと資金流出の例を見... -
サポート詐欺とは?IPAが公開した「サポート詐欺レポート」を見てみる
こんにちは、穂苅と申します。前回は、「JAXAの不正アクセス事件から見る、サイバー攻撃の脅威とその防止策とは?」というテーマで、宇宙航空研究開発機構(JAXA)が不正アクセスの被害を受けた事例を基に、不正アクセスの脅威とその防止策について取り上... -
PHPを利用する上でのセキュリティに関するポイントと、安全なWebアプリケーションを作るための第1歩
こんにちは、穂苅と申します。このコラムでは、主にこれからPHP を学習しようと考えている若手のエンジニアや、エンジニア希望の方向けに、 PHP についての最新情報やPHP 試験に関する内容を取り上げていきます。 PHP は、動的なウェブページを作成するた... -
JAXAの不正アクセス事件から見る、サイバー攻撃の脅威とその防止策とは?
こんにちは、穂苅と申します。 前回は、「ランサムウェア攻撃で注意すべき攻撃手法の VPN装置侵入」というテーマで、猛威を振るうランサムウェアで近年注意が必要な VPN装置の侵入という内容を取り上げました。興味がある方はぜひご覧ください。 今回は、J... -
複雑に見える8文字パスワードは、MD5ハッシュ値での保存でも1時間かからずにバレてしまう?
こんにちは、穂苅智哉と申します。 前回は、食品のECサイトで発生した、個人情報9万人相当の流出可能性事件について見ていきました。被害規模が大きいことに加え、事前のセキュリティ対策が十分だったのか、事後対応が十分なのかなど、様々な観点がポイン...
12