セッションハイジャックとは、Webサイトのユーザーのやり取りであるセッションを乗っ取る行為。セッションハイジャックによってユーザーになりすますことが可能となり、クレジットカードの不正利用や情報漏えいなどの被害につながる。この記事では、セッションハイジャックの仕組みと対策について解説する。
Windowsの更新プログラムは機能追加のための役割としてだけでなく、セキュリティの「脆弱性」を解消する上でも欠かせない。しかし、時間を要するなどといった理由で、先延ばしにしたこともあるかもしれない。この記事ではWindowsの更新プログラムとは何か、更新しないことのリスクなどについて解説する。
インターネットを利用する上で今や暗号通信は欠かせない存在だ。Webサイトとのデータ送受信や、無線LANにおいても、盗聴や改ざんを防ぐために、暗号通信は日常的に利用されている。この記事では、暗号技術の基礎や歴史的な変遷に触れた上で、量子コンピューターを含めた今後の技術進展について考察する。
近年、サイバー攻撃の激化やリモートワークなど業務環境の変化により、企業の「情報資産」はさまざまな場所に保存されるようになった。こうした背景から、企業は改めて情報セキュリティについて見直す必要性に迫られている。その際に重要とされる考え方「情報セキュリティのCIA」について、詳しく解説する。
ビジネスメール詐欺は、2021年に発生したサイバー犯罪の中で最も大きな被害額を記録したものであった。企業はこうした詐欺への対応に随分昔から手を焼いている。
スマートフォンやパソコンで使える利便性の高いソフトウェア、アプリに偽装し、個人情報や機密情報を不正に取得することを狙うスパイウェア。マルウェアの一種とされるが、感染源は外部だけでなく内部からの場合も少なくない。この記事では、スパイウェアの定義やその種類に加え、被害事例や対策についても解説する。
プライバシーや匿名性の確保に興味があるなら、Torブラウザーについて知っておくべきだ。本記事では、Torブラウザーを使ってダークウェブを閲覧する様子を紹介しよう。
インターネットの普及で個人、法人を問わず、さまざまなサービスが利用されている。こうしたサービスの認証時に用いるIDやパスワードは攻撃者にとって格好のターゲットであり、一度不正アクセスを許せば、深刻な被害につながりかねない。この記事では、認証を突破する攻撃の一種である辞書攻撃について解説する。
昨今、不正アクセスの手口は巧妙化する傾向にあり、被害件数も増加している。その一方で、被害に遭遇した場合でも、その被害自体に気付いていないユーザーも少なくないとされ、実際の被害件数はより多い可能性もある。この記事では、不正アクセスの概要とその対策を被害事例と併せて解説していく。
リモートワークに際して、リモートデスクトップを利用し始めた人も少なくないだろう。容易に導入が可能というメリットの反面、セキュリティ対策が軽視された結果、サイバー攻撃の被害に遭うこともある。この記事では、リモートデスクトップに対する脅威、利用する上での注意点やセキュリティ対策について解説する。