コラム知っておきたい!ブラウザ拡張機能のセキュリティリスク
インターネットの世界で、ブラウザ拡張機能はユーザーの利便性を大幅に向上させてくれます。たとえば、広告ブロッカー、パスワード管理ツール、タブ管理拡張機能など、さまざまなツールが私たちのオンライン体験を快適にしています。しかし、その便利さの裏に...
セキュリティ
コラム
セキュリティPHPにアップデート – 悪用済み脆弱性の修正をバイパスされる危険性
2024年9月26日、PHPの重要なアップデートが発表されました。このアップデートには、セキュリティ上の重大な問題が修正されています。これについて詳しく説明します。 PHPとは? PHPは、ウェブサイトやウェブアプリケーションを作るために広...
コラムプライバシー技術とインターネット規制について考える
個人情報を守るための戦い インターネットは私たちの生活に欠かせないインフラとなり、日常の多くの活動がデジタル上で行われるようになりました。しかし、その利便性と引き換えに、私たちの「プライバシー」はかつてないほど脅かされています。巨大な企業や...
コラムAIチャットボット詐欺が急増中!あなたも狙われるかも?騙されないための5つのポイント
「AI」と聞くと、最新技術や便利なツールを思い浮かべるかもしれませんが、実は犯罪者たちもAIを使った巧妙な詐欺手口を駆使しています。特に最近増えているのが、AIチャットボットを使った詐欺です。あなたのスマホやPCに現れる“親切な”チャットボ...
コラムSNSに投稿するだけで危険に!? 自分を守るためのセキュリティ意識の高め方
SNSは日々の出来事をシェアしたり、友人とのつながりを感じたりできる素晴らしいツールです。しかし、何気ない投稿が思わぬ危険を引き寄せることがあります。この物語は、実際に起きたケースを基に構成されています。読み進めることで、自分自身や大切な人...
インシデント・事故廣池学園がサイバー戦争の標的に!麗澤学園グループで個人情報流出の危機
2024年8月末、学校法人廣池学園がランサムウェアによるサイバー攻撃の被害を受けました。この事件は、麗澤幼稚園、麗澤中学・高等学校、麗澤大学を含む教育機関の情報システムを標的にしており、多くの個人情報が危険にさらされたと報告されています。こ...
インシデント・事故監視ツール「Progress WhatsUp Gold」に深刻な脆弱性
この脆弱性は、ネットワーク監視ツール「WhatsUp Gold」のバージョン23.1.2以前のバージョンに存在し、リモートコード実行(RCE)を可能にする重大なものです。 脆弱性の詳細は、**NmAPI.exeを通じて不正な入力が処理される...
コラムサイバー攻撃の世界:ハッカーがあなたのパソコンを乗っ取るまで
日常生活で当たり前のように使っているパソコンやスマホ。しかし、知らぬ間にあなたのデバイスがハッカーのターゲットになり、乗っ取られる可能性があるとしたら…?サイバー攻撃はますます高度化し、巧妙な手口で個人や企業を狙うケースが増えています。本記...
コラムサイバー攻撃から身を守る!5つの基本対策
現代社会では、セキュリティの重要性がかつてないほど高まっています。インターネットの普及に伴い、個人情報や機密データがデジタル化され、私たちの生活の多くがオンラインで管理されています。その一方で、サイバー攻撃は高度化し、企業や個人が標的となる...
コラムパスワード管理ソフトの比較
管理ソフトの紹介 1Password 特徴 1Passwordは、パスワードやログイン情報、クレジットカード情報、セキュリティノートなど、さまざまなデジタル情報を安全に管理するツールです。特に以下の特徴があります 強力な暗号化AES-256...
セキュリティGoogle Chromeの緊急アップデートについて
2024年8月下旬頃「Google Chrome」に緊急アップデートが必要だというニュースがありました。これが何を意味するのか、そしてその重要性について、セキュリティに詳しくない方にも理解しやすく具体的に説明します。 緊急アップデートとは何...
コラム迷惑メールの見分け方
迷惑メールとは・・・過去の事例を含め迷惑メールについて詳しく説明。迷惑メールの見分け方や対応方法について高齢者でも理解しやすく説明。
インシデント・事故Chromeが認証局「Entrust」を信頼しないと決定
最近、Google Chromeは認証局「Entrust」を信頼しないという重要な決定を下しました。この決定は、Entrustによるセキュリティと信頼性の基準に対する不適合が原因とされています。具体的には、Entrustが証明書の発行や管理...
コラムCRLとOCSPの比較と将来性について
使用例 CRL 企業の内部ネットワークで、定期的に更新されるCRLファイルを一括してダウンロードし、各クライアントがローカルに保存されたリストを参照することで、証明書の失効を確認します。この方法はネットワークの負荷を軽減し、安定した環境で有...
コラムOpenSSLでPFX形式の証明書からPEM形式の証明書と秘密鍵を取り出す
IISから取得した証明書はPFX形式の為そのままではLinux環境で使用できません。 この記事ではPFX形式の証明書から証明書と秘密鍵を取り出す方法を説明します。 秘密鍵を取り出す # openssl pkcs12 -in <PFXファイル...