WEBサーバーを中心にレンタルサーバーサービスで独自SSLが普及してきています。 SSLは暗号通信するとともに独自ドメインとの接続の信頼を与えるものです。 GoogleもSSL通信を推奨しており、個人のブログなどでもSSLを導入する方が増えています。 共有レンタルサーバーでのSSL設定は、かつて普及していたOSが対応していないなどが最大の障害になっていました。 もともとSS……
Wi-Fiで現在最も安全な方式として活用されているWPA2に脆弱性が発見されました。 現在発売されているネットワーク名にパスワードでログインする方式の無線LANルータやアクセスポイントでは必ず搭載されており、推奨されている規格です。 これの脆弱性を利用すれば、無線LANに接続している端末とルータ・アクセスポイント間の通信を第三者が盗聴することができるようになっています。 これはパ……
Microsoft Office 2007の延長サポートは2017年10月10日で終了します。 その後セキュリティなどで問題があったとしてもアップデートされることがない状態になります。 Office 2007は前のバージョン2003から大きく変更があったバージョンです。 エクセルファイルのxls形式がxlsxになったり、アクセスのデータベースファイルがmdb形式からaccdbに変……
現在社内外に対するコミュニケーションとしてチャットツールが普及しています。 ビジネス向けチャットツールは現在Chatwork、Slack、Workplaceなどがメジャーです。 Chatworkは国産のツール、Slackは世界中でのユーザーが多く、WorkplaceはFacebookが手掛けておりFacebookに操作などが似ています。 これらビジネス向けチャットツールは社内での……
スマートフォンやパソコンで無線で様々な機器を接続できるBluetooth規格の脆弱性が報告されました。 この脆弱性はBlueBorneと呼ばれています。この脆弱性を利用すれば端末にペアリングなしで遠隔操作することが可能です。 条件としては端末がBluetooth機能をオンにしていること、攻撃者が通信の範囲内にいることです。 この脆弱性を利用した攻撃をうけると利用者はそれと気づくこ……
IoT機器はOSにLinuxなどオープンソースを利用し、Webサービスと連携する形で開発されているものがかなりあります。 たとえ簡単なIoT機器といえどインターネットに接続されている以上はセキュリティを重視し、セキュリティパッチなどを常に適用しておかないと脆弱性を抱えたまま放置し危険な状態になります。 オープンソースソフトウェアはかなり頻繁に脆弱性の発見と修正が行われます。これはオープ……
世界中でWannaCryとよばれる悪質なマルウェアが猛威をふるっています。 このマルウェアはランサムウェアと呼ばれる型で、PCの管理者権限を取得し次第、PC内の全てのデータファイルを勝手に暗号化して開けなくしてしまいます。 期日までに身代金(ランサム)を振り込まないとデータが暗号化解除できないというメッセージが表示されます。 世界中で大規模に感染し、また感染したPCがメールを送付……
パソコンを業務に取り入れていく上で、いろいろな課題が生まれます。 それはソフトウェアの制約であったり、限られたパソコン台数であったり、現場によって様々です。 EXCELの共有ファイルを一人がひらいていると他の人が使えなかったり、外出先でファイル共有サーバーから接続することができなかったり。 そのようなことをどう解決するか、あるいは諦めるか、判断するためには情報収集能力が必要です。……
新年度を迎え、様々な組織の変化や人事などで繁忙期を迎える時期でもあります。 そういった時期、専任のセキュリティ担当者を持たない企業では、兼業セキュリティ担当者のキャパシティを超えてしまいがちです。 パソコンのセットアップや設定変更、OSや各種ソフトウェアのアップデートなど様々な業務の中で、セキュリティの設定漏れが怖いところです。 あるいは不慣れな利用者によって、万が一のセキュリテ……
インターネットの到達範囲というとほとんど意識しないうちに驚くほど拡大されています。 かつてインターネットは米国の大学間の広域ネットワークからスタートし、大学の電算機室などで利用できるものでした。 そこから大手企業などへ拡大し、やがてISP(インターネットサービスプロバイダ)が誕生、家庭でもインターネットに接続できるようになりました。 そのとき、各家庭にモデム装置が設置され、電話回……