ある人にとってはゴミであっても、ほかの人にとっては価値が生じる場合もある。ゴミを捨てるときに考慮するべきことについて解説する。

ESET社は、ECサイトの決済情報を盗み出すトロイの木馬「IIStealer」の検出・詳細分析を行いました。 その攻撃の仕組みの解説と、脅威に対してIISサーバーを強固する方法を紹介します。

SQLインジェクションは古典的な攻撃手法でありながら、今なお多くの被害が報告されている。機密情報や個人情報を扱うWebサイトの担当者は、SQLインジェクションに対して適切な対策を講じる責任を負っている。本記事では、SQLインジェクションに関連する被害事例を紹介しながら、その対策について解説する。

インターネット上で安全にデータを保管・通信するために開発された技術の一つとして知られる、ハッシュ化と暗号化。しかし、その違いを正確に理解することに難しさを感じる人も少なくないのではないだろうか。この記事では、ハッシュ化と暗号化の違いを明らかにした上で、その安全性について解説する。

2020年末に話題となった「PPAP問題」は、ファイル共有のあり方に一石を投じた。テレワークをはじめとした柔軟な働き方が定着しつつある中、社内外を問わずファイル共有はビジネスシーンにおいて頻繁に発生する行為である。そこで今回は、ファイル共有における「保存」、「保管」、「共有」という3つの行動における、セキュリティリスクと対策について解説する。

リモートワークの際にWi-Fiを使っている人は少なくないはずだ。しかし、無線という目に見えないものを使用しているということは、自分の知り得ない第三者による不正アクセスのリスクも生じていることになる。この記事では、中でも自宅Wi-Fi環境のリスク対策・安全に使うためのポイントについて解説する。

ランサムウェアの被害者はジレンマに陥っている。その論点を整理してみよう。

あなたがFacebookを利用しているように、詐欺師もまたFacebookを利用している。本記事では、Facebook上でよく見られる、注意すべき詐欺の手法と、それを見分ける方法について解説する。

セッション管理やコンテンツ表示の最適化など、Webサイトの利便性を高めるためにも使われるCookie。しかし、最近では「プライバシーを侵害する一要因だ」として批判を浴びる対象ともなっている。この記事ではCookieが抱える問題点をはじめ、Cookieの削除や受け入れ拒否をする際の影響範囲と内容、そして削除の手順について解説していく。

複数の顧客にサービスを提供するMSPは、攻撃者の絶好の標的となっています。 7月に発生したKaseyaのインシデントを教訓に、MSPを選定する際に考慮すべき基本的な対策について紹介します。