穂苅智哉のWebセキュリティコラム– category –
-
食品のECサイトで発生した、個人情報9万人相当の流出可能性事件が他人事ではない理由
こんにちは、穂苅智哉と申します。 前回は、私たちの個人情報を守るためのログイン情報管理について見てきました。SNSや会員系のサイトなど、常に私たちは複数のログイン情報を扱っています。しかし、それがためにログイン情報の管理が甘くなっている人も... -
私たちの個人情報は危機にある!?ログイン情報を守るために攻撃手法と防衛策を知ることから始めよう
前回は、クリックジャックングという手法について見てきました。これは知っていないと、思いもしないような攻撃かも知れません。自分の情報は自分で守るのが鉄則ですので、サイバー攻撃の知識もつけていきましょう。 今回は、とても重要な私たちの情報を盗... -
普段利用しているWebサイトの利用で情報漏洩がされる?クリックジャッキングとは?
前回は、Web利用者の情報が取られてしまう手法とその対策について、いくつか見てきました。自分の情報は自分で守るのが鉄則です。そのため、Webサイトやサービスの開発側だけでなく、利用者側もしっかりと知識をつけてWebを正しく利用していくことが必要と... -
誰でも関係する、Web利用者の情報が取られてしまう手法と対策を見てみる
前回は、Free Wi-Fiを使うことによる情報漏洩の可能性について取り上げてきました。勘違いがあるといけないのが、Free Wi-Fiを使うことが必ず危険であるということはありません。HTTPSによる通信の暗号化等の対策がされていれば基本的に安心してFree Wi-Fi... -
誰にでも関係する、Free Wi-Fiを使うことで利用者の情報が取られてしまう理由とは?
会社の機密情報を扱う際にFree Wi-Fiを使ってしまっていたことで情報を抜かれた、という話を聞いたことはありますでしょうか。 今では働く場所が多様化しているため、カフェなどで仕事をしている人も増えています。そこで怖いのが、情報漏洩です。自分では... -
ソフトウェア開発で注意すべき脆弱性Top3の1つ、クロスサイトスクリプティング(XSS)とその手法
2023年6月、米国の非営利団体MITREによって、ソフトウェアにおいて危険な脆弱性タイプのランキングが発表されました。この中では、1位が境界外書き込み、2位がクロスサイトスクリプティング、3位がSQLインジェクションという結果でした。 (参考)2023 “CW... -
フィッシングサイトを使った、認証情報とドメインハイジャックの手口と対応
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が2023年7月に発生した、日本国内で利用されていたドメインが不正に利用されてしまうドメインハイジャックの攻撃手法を紹介しました。 (参考)フィッシングサイト経由の認証情報窃取とドメイン...
12