叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

サイバー攻撃

未知の脅威:リュウのIoTセキュリティ戦争

ChatGPTによる「IoTによる情報セキュリティインシデント」をテーマとした物語 夜の闇が静かに町を包み込んでいた。小さな家々が街路灯の明かりに照らされ、平穏な夜を過ごしていた。しかし、この静けさの中に、危険が忍び寄っていた。町の端に位置する古びた…

みんなでシェアするイタリアン(カプリチョーザ)

あぁ、懐かしいカプリチョーザ!!カプリチョーザは、昨年、近所のノースポートモール(横浜市営地下鉄 センター北駅/横浜市)にオープンしたカジュアルなイタ飯レストランです。バブル真っただ中の1990年、わたしは社会人の1年目で、世の中は空前のイ…

ゼロデイ攻撃:気になる情報セキュリティ用語

ゼロデイ攻撃(Zero-Day Attack)は、特定のソフトウェアやハードウェアの脆弱性を攻撃者が発見し、その脆弱性が公に知られていない状態で攻撃する手法のことです。ゼロデイは、セキュリティベンダーやソフトウェアベンダーが脆弱性を発見してから、その問題…

SEOポイズニング:気になる情報セキュリティ用語

SEOポイズニングは、ウイルスなどを仕込んだページに、SEO対策を施すことで、Googleなどの検索エンジンで上位に表示させる行為を指します。そういう悪意を持った検索結果上位にあるWebサイトには、マルウェアだと分からないような表現でマルウェアをダウンロ…

SESエンジニアとしての業務プロセスとは?

SESエンジニアとして客先に常駐していると、ことのほか余計な事務処理が多いと感じます。SESとは「システム・エンジニアリング・サービス」の略です。エンジニアの労働力をお客様に提供する契約形態を指します。客先に常駐する意味で派遣のエンジニアと同じ…

サイバー攻撃の多発時期と企業被害の実態

毎年、2月から3月にかけては、サイバー攻撃がもっとも多発する時期として、知られてます。 帝国データバンクは15日、2月中旬以降にサイバー攻撃の検知が急増しているとする調査結果を発表した。2021年3月からの過去1年間で、22年2月中旬~3月中旬にサイバー…

クエリストリング:気になる情報セキュリティ用語

クエリストリングはクエリ文字列のことで、WebブラウザなどがWebサーバに送信するデータを、送信先を指定するURLの末尾に特定の形式で表記したものです。URLの途中に「?」記号があれば、「?」以降の文字列はクエリストリングとなります。クエリストリングに…

バレンタインデーに贈るセキュリティ意識を高める特別なチョコレート

ChatGPTによる「バレンタインデーと情報セキュリティの組み合わせ」をテーマとした物語 伊藤さんは、大手IT企業のセキュリティエキスパートとして知られ、情報セキュリティのプロフェッショナルでした。彼は常に新しい脅威に対処し、企業のデータを守ること…

情報セキュリティ教育の勇者、ユウキが村を守る!

ChatGPTによる「 情報セキュリティ教育」をテーマとした物語 昔々、ある小さな村がありました。 この村は美しい自然に囲まれ、人々は平和で幸福に過ごしていました。悪党たちが情報を盗み出し、村を混乱に陥れた。村人たちはとにかく果てしなく、村長老は情…

サイバーテロの闘い――西暦2100年、エイミー・カーターの戦い

ChatGPTによる「 西暦2100年のサイバーテロ」をテーマとした物語 西暦2100年、世界はサイバー・テロの恐怖に包まれていた。主人公、エイミー・カーターはサイバー犯罪組織の事件だった。彼女の使命は、見事に仕組まれたサイバー攻撃の阻止だった。テロリスト…

友情と危機を乗り越えるデータバックアップの物語

ChatGPTによる「データバックアップの重要性」をテーマとした物語 昔々、ひとつの小さな町がありました。この町に住んでいる主人公、ケンは、自分の大切な写真、音楽、文書など、多くのデータをパソコンに保存していました。一部であり、大切な思い出の詰ま…

Ping of Death攻撃:気になる情報セキュリティ用語

Ping of Death 攻撃は、規定サイズ以上のIPパケットを送信し、攻撃対象となる機器をクラッシュさせる攻撃です。ping(ICMP)のパケットの最大長は65,536バイトです。これを超える長さのパケットを受信すると、サービスが停止する可能性があります。Ping of D…

普段着のボタンをとめる三ケ日

明日から仕事です。今年の正月は大きな地震や航空機の衝突事故などがあり、テレビ番組は、正月らしいのどかさとは、かけ離れた内容でした。特に正月気分を満喫することもなく、明日から仕事始めということになりそうです。普段着の ボタンをとめる 三ケ日(…

外発的動機付けと内発的動機付けの作用でモチベーションを持続する(メリークリスマス!)

ブログを書くモチベーションは、なんなんだろう?今年は通過点となる 500回目 の投稿を果たしました。わたしのなかでは、500回も投稿する記事が書けたことが嬉しく、不思議でした。 www.three-wise-monkeys.comわたしは古い世代のサラリーマンの気質があり、…

TEAR DROP攻撃:気になる情報セキュリティ用語

TEAR DROP攻撃は、DoS攻撃(DDOS攻撃)の一種です。TEAR DROP攻撃は、攻撃者はターゲット サーバに断片化されたパケットを送信し、そのサーバに TCP/IPの脆弱性があると、サーバがパケットを再構築できず、過負荷にさせる攻撃です。いまは、多くのシステムや…

LAND攻撃:気になる情報セキュリティ用語

LAND攻撃は、攻撃者がSYNパケットを送信し、送信相手を無限ループに陥れる攻撃です。SYNパケットを受信している間は他の処理が行えなくなるので、コンピュータが動作不能になります。LAND攻撃を防ぐには、ファイアウォールのパケット・フィルタリング機能な…

SYNフラッド攻撃:気になる情報セキュリティ用語

SYNフラッド攻撃は、TCPがセッションを確立する時に行う3ウェイハンドシェイク(下図)を悪用したDoS/DDoS攻撃の一種です。TCPのコネクションは下図のような3ウェイハンドシェイクが使われます。 3ウェイハンドシェイクSYNフラッド攻撃は、最初にSYNパケ…

SEO対策とユーザーの錯覚

インターネットで調べものがしたいとき、Google(グーグル)を使って調べるのは、多くの人にとっての日常です。検索エンジンも、いずれは、Chat GPT のような 対話型AI にとって代わられるかもしれませんが、今日明日という状況ではないです。検索エンジンと…

Dos攻撃/DDos攻撃:気になる情報セキュリティ用語

DoS攻撃は、情報セキュリティの3つの要素のひとつである可用性を侵害する攻撃手法のひとつです。 サーバやネットワークのリソースに過剰な負荷をかける事でサービスを妨害します。Dos攻撃を発展させた、DDoS 攻撃は、複数のパソコンを踏み台としてターゲッ…

森村誠一の「高層の死角」を久しぶりに読んでみました

作家の森村誠一さんが24日にお亡くなりになった記事を読んで、久しぶりに森村さんの作品を読んでみようと思いました。若いとき、森村誠一の本をむさぼり読んだ思い出があります。いままで、わたしが読んだ本の数でいけば、いちばん多い作家かもしれません。…

アンダーグラウンドサービスと良心

IPA(独立行政法人情報処理推進機構)は、毎年「情報セキュリティの10大脅威」を発信しています。脅威は「個人への攻撃」と「組織への攻撃」に大別されてます。2023年の「組織への攻撃」は、以下の順位でした。 順位 脅 威 昨年順位 1位 ランサムウェアに…

ZOZOTOWNの便利さと、思いやる心

妻はZOZOTOWNを愛用しています。なにがいいの?と聞くと 色とかイメージでブランドを横断的に検索できる タグを外さなければ返品できる まえに買ったものを下取りできる と、いいます。なるほど~と思います。20年くらいまえ、仕事の関係で何社かのアパレル…

キーロガー:気になる情報セキュリティ用語

キーロガーは、システムの動作テストや自動実行のためにキー入力情報を記録するソフトウェアです。パスワードやクレジットカード番号などの機密情報を盗むために悪用されることがあります。ただ、キーロガー自体が悪意あるものとは限らず、子どものネット利…

スパイウェア:気になる情報セキュリティ用語

スパイウェアはユーザの意図に反してひそかにインストールされ、コンピュータに保存されている個人情報やアクセス履歴などの情報を収集するプログラムです。スパイウェアに該当するものはどれか。 ア Webサイトへの不正な入力を排除するために,Webサイトの…

経営資源と優先順位

企業は営利を目的として、事業活動を行う組織です。よく経営資源の3要素として「人、物、金」といいます。そこに「情報」が加わることもあります。企業は営利の追求を目的とすることから、経営資源のなかで何がいちばん重要かを書くなら「金」だと思います…

ボット:気になる情報セキュリティ用語

ボットはインターネットを通じて、コンピュータを外部から操るソフトウェアです。ボット自体がすべて悪意があるわけではなく、顧客からの問い合わせに応えるような有用なボットもあります(下記の例)。 チャットボット:特定のフレーズに対しプログラミング…

トロイの木馬:気になる情報セキュリティ用語

トロイの木馬は一見無害なプログラムを装いながら、ユーザーに気づかれないよう様々な攻撃を仕掛けるのが特徴です。ユーザーが知らぬ間に、個人情報を外部に送信したり、不正攻撃の踏み台にするといった活動を行います。 「トロイの木馬」という言葉の由来に…

ワーム:気になる情報セキュリティ用語

ワームはコンピュータウイルスの一種で、ネットワークを通じて他のコンピュータに伝染することを目的とした不正プログラムです。語源は「蠕虫(ぜんちゅう)」です。ネットワーク内をミミズ、芋虫、サナダムシのごとく這い回るイメージから付けられました。 …

コンピュータウイルス:気になる情報セキュリティ用語

コンピュータウイルスは、利用者に気づかれないようにひそかにコンピュータに侵入して、何らかのきっかけにより動作する悪質なプログラムの一種です。コンピュータウイルスの定義は、次のように定義されています。第三者のプログラムやデータべースに対して…

パスワード付きの「ZIPファイル」と、Emotet攻撃

今年、日本で発生したセキュリティ事故で特徴的だったのは、Emotet(エモテット)による感染被害が多かったことです。特に2021年の終わりから2022年の前半にかけては、被害事例が相次いで情報セキュリティのニュース記事に掲載されたのが印象的でした。サイ…