徳丸試験更新情報– category –
-
不正ログインによる不正出金問題はどうして起こる?私たちが意外とできていない根本的な対策が大事なので解説
こんにちは、穂苅と申します。前回は、サポート詐欺をテーマにしてIPAの「サポート詐欺レポート」を見ながらその実態と対処法について取り上げてきました。興味がある方はぜひご覧ください。今回は、海外のFX業者で起こった不正ログインと資金流出の例を見... -
JAXAの不正アクセス事件から見る、サイバー攻撃の脅威とその防止策とは?
こんにちは、穂苅と申します。 前回は、「ランサムウェア攻撃で注意すべき攻撃手法の VPN装置侵入」というテーマで、猛威を振るうランサムウェアで近年注意が必要な VPN装置の侵入という内容を取り上げました。興味がある方はぜひご覧ください。 今回は、J... -
ランサムウェア攻撃は、添付メールの攻撃からVPN装置侵入が増えてきている?
こんにちは、穂苅智哉と申します。 前回は、「複雑に見える8文字パスワードは、MD5ハッシュ値での保存でも1時間かからずにバレてしまう? 」というタイトルで、実はパスワードを複雑にしただけではすぐに見破られてしまうことがある、いう内容を取扱いまし... -
複雑に見える8文字パスワードは、MD5ハッシュ値での保存でも1時間かからずにバレてしまう?
こんにちは、穂苅智哉と申します。 前回は、食品のECサイトで発生した、個人情報9万人相当の流出可能性事件について見ていきました。被害規模が大きいことに加え、事前のセキュリティ対策が十分だったのか、事後対応が十分なのかなど、様々な観点がポイン... -
食品のECサイトで発生した、個人情報9万人相当の流出可能性事件が他人事ではない理由
こんにちは、穂苅智哉と申します。 前回は、私たちの個人情報を守るためのログイン情報管理について見てきました。SNSや会員系のサイトなど、常に私たちは複数のログイン情報を扱っています。しかし、それがためにログイン情報の管理が甘くなっている人も... -
私たちの個人情報は危機にある!?ログイン情報を守るために攻撃手法と防衛策を知ることから始めよう
前回は、クリックジャックングという手法について見てきました。これは知っていないと、思いもしないような攻撃かも知れません。自分の情報は自分で守るのが鉄則ですので、サイバー攻撃の知識もつけていきましょう。 今回は、とても重要な私たちの情報を盗... -
普段利用しているWebサイトの利用で情報漏洩がされる?クリックジャッキングとは?
前回は、Web利用者の情報が取られてしまう手法とその対策について、いくつか見てきました。自分の情報は自分で守るのが鉄則です。そのため、Webサイトやサービスの開発側だけでなく、利用者側もしっかりと知識をつけてWebを正しく利用していくことが必要と... -
むとぉ様のウェブ・セキュリティ基礎試験(徳丸基礎試験)合格体験記を公開しました
◆合格者情報・お名前:むとぉ・エリア:関東・合格グレード:ウェブ・セキュリティ基礎試験 Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。ウェブセキュリティ関連業務経歴はありませ... -
徳丸実務試験の合格率と平均勉強時間
こんにちは。PHP技術者認定機構の吉政でございます。 先日、ウェブ・セキュリティ試験の合格率と受験者のコメントをコラムで公開しました。 現在の合格率は以下になります。 <試験別合格率> ・ウェブ・セキュリティ基礎試験(徳丸基礎試験) 72.8%・ウェ... -
誰にでも関係する、Free Wi-Fiを使うことで利用者の情報が取られてしまう理由とは?
会社の機密情報を扱う際にFree Wi-Fiを使ってしまっていたことで情報を抜かれた、という話を聞いたことはありますでしょうか。 今では働く場所が多様化しているため、カフェなどで仕事をしている人も増えています。そこで怖いのが、情報漏洩です。自分では...