Windowsの更新プログラムは機能追加のための役割としてだけでなく、セキュリティの「脆弱性」を解消する上でも欠かせない。しかし、時間を要するなどといった理由で、先延ばしにしたこともあるかもしれない。この記事ではWindowsの更新プログラムとは何か、更新しないことのリスクなどについて解説する。
2016年、その当時に最大級のDDoS攻撃で、多大な被害をもたらした「Mirai」ボットネットについて、攻撃手法や与えた影響を説明する。
グーグル社のWebブラウザー Chromeは多くのプラットフォームに対応し、トップシェアを誇ることで知られている。頻繁なアップデートが行われるが、こうしたアップデートに不信感を抱いていたり、面倒だと感じたりするユーザーもいるかもしれない。この記事ではChromeがなぜ頻繁にアップデートされるのか解説する。
2016年、IoT機器の脆弱性を悪用して多大な被害をもたらしたボットネット「Mirai」。その活動が沈静化した後、2021年には新たなボットネット「Meris」が登場し、過去最大規模のDDoS攻撃が発生することとなった。この記事では、ますます凶悪化するボットネットの概要とその脅威への対策について解説していく。
セキュリティホールを放置してしまうと、マルウェア感染やハッキング、情報漏えいなどのリスクが高まる。攻撃者は常に新たなセキュリティホールを探し回り、見つけ次第速やかに攻撃を実行に移すことで成功確率を高めようとしている。この記事では、セキュリティホールの具体例や対策について解説する。
国家の支援を受けたサイバー犯罪者や、金銭目的のサイバー犯罪者が活動を活発化させている現代において、あらゆる組織で未知の脆弱性による脅威を軽減する取り組みが求められている。
オープンソースのDNSサーバーとして広く知られているdnsmasq。しかし、その脆弱性「DNSpooq」の発覚により、改めてDNSサーバーのセキュリティリスクが認識されるようになった。この記事では、DNSの仕組みをはじめ、DNSに関連するセキュリティインシデントを紹介した上で、DNSサーバーを保護する設定・管理の方法について解説していく。
世界中で多く利用され、導入率トップを誇るCMSがWordPressだ。その利便性の反面、導入率の高さを要因とするセキュリティリスクも存在する。中でも、プラグインは無償で利用できるものも多く、導入も容易なため見過ごされがちなリスクの1つだ。WordPressのプラグインに潜むリスクとその対策について解説する。
IoT機器はオフィスや家庭だけでなく、農業や医療、工場などさまざまな場面で活用されるようになっている。そしてその裏では、IoT機器を狙うサイバー攻撃も発生しており、過去に大きな被害を招いた事例もあった。この記事では、IoT機器に脆弱性が生じやすい理由やその対処方法について解説する。
SQLインジェクションは古典的な攻撃手法でありながら、今なお多くの被害が報告されている。機密情報や個人情報を扱うWebサイトの担当者は、SQLインジェクションに対して適切な対策を講じる責任を負っている。本記事では、SQLインジェクションに関連する被害事例を紹介しながら、その対策について解説する。