SQLインジェクションは古典的な攻撃手法でありながら、今なお多くの被害が報告されている。機密情報や個人情報を扱うWebサイトの担当者は、SQLインジェクションに対して適切な対策を講じる責任を負っている。本記事では、SQLインジェクションに関連する被害事例を紹介しながら、その対策について解説する。

複数の顧客にサービスを提供するMSPは、攻撃者の絶好の標的となっています。 7月に発生したKaseyaのインシデントを教訓に、MSPを選定する際に考慮すべき基本的な対策について紹介します。

サイバー攻撃が盛んに行われるようになり、メディアなどでの報道でも「セキュリティリスク」や「脆弱性」といった用語が一般的に使われるようになってきた。しかし、これらの用語を正しく理解できているだろうか。本記事では、セキュリティリスクや脆弱性、脅威といった用語と、それぞれの関係性について解説する。情報化時代の中で、脆弱性と正しく向き合うために必要なことを考えるきっかけとしていただきたい。

ESET社の調査によると、Androidの監視アプリである「ストーカーウェア」で脆弱性が多数見つかり、同種のアプリの被害者がより危険にさらされていると同時に、監視者自身のプライバシーやセキュリティも侵害される可能性が指摘された。

今やWebサイトはビジネスにおいて必須のツールとして、あらゆるビジネスシーンや消費活動で積極的に活用されている。そうした状況を好機と捉え、不正な攻撃で狙いを定める攻撃者の犯罪行為は後を絶たない。この記事では、Webサイトの運用で内在するセキュリティリスクと、その対策について事例を交えて解説する。

2020年夏にサイバーセキュリティ業界で大きな問題となった脆弱性群「Ripple20」。このRipple20は、多くの脆弱性を抱えるため、世界中のさまざまなIoT機器に影響を与える可能性が指摘されている。どのような経緯でこのRipple20という脆弱性群が生じたのだろうか。この記事では、Ripple20の概要や対処方法などについて解説していく。

メジャーなDNSソフトウェア・パッケージで見つかった脆弱性により、攻撃者がユーザーを悪意のあるWebサイトに誘導したり、遠隔からデバイスが乗っ取られるような危険性が生じている。

2020年12月31日、Adobe Flash Player（以下、Flash Player）のサポートが終了する。しかしながら、Adobe Flashが使われているコンテンツを今でも利用しているというユーザーは少なくない。そこで本記事では旧規格を利用することのリスクに加え、Adobe Flashなどの拡張技術が脆弱性を抱えやすい性質などについて解説し、やむを得ずサポート終了までにAdobe Flashコンテンツを利用する際の注意点についても触れる。

IoTデバイスは私たちの生活をより便利なものにしてくれるツールの一つ。しかし、その利用にあたって、プライバシーやセキュリティのことを忘れてはならない。IoTデバイスのセキュリティについて考察していく。

マイクロソフト社のWindows10に標準搭載されているWebブラウザーは「Edge」だ。かつて最大のシェアを誇ったインターネットエクスプローラー（Internet Explorer： 以下、IE）の開発は2015年ですでに停止された。それにもかかわらず、今でも企業を中心にIEは根強く利用されている。その背景には旧ブラウザーに依存した業務システムの存在などがあるが、利用には大きなセキュリティリスクを伴う。本記事では、IEが利用され続ける背景や、その懸念点などについて解説する。