穂苅智哉のWebセキュリティコラム– category –
-
個人情報流出を引き起こす、SQLインジェクションの脅威とWebセキュリティ
こんにちは、穂苅と申します。 前回は、Web セキュリティにおける「認証」について見ていきました。ご興味のある方はぜひご覧ください。今回は、重大なセキュリティリスクのSQL インジェクションについて見ていきます。 SQLインジェクションの脅威とは? S... -
不正アクセスによる個人情報漏えいから見る、Webセキュリティの「認証」
こんにちは、穂苅と申します。 前回は、ゼロトラストについて見ていきました。ご興味のある方はぜひご覧ください。今回は、Webセキュリティの「認証」です。「認証」と聞くとどのようなイメージを持ちますでしょうか。 不正アクセスで最大約90万件の個人情... -
ゼロトラストとは?これからのセキュリティ対策において無視できないキーワードを解説
こんにちは、穂苅と申します。前回は、サイバー攻撃のリアルということでセキュリティレポートを見ながら企業・団体のセキュリティについて見ていきました。ご興味のある方はぜひご覧ください。今回は、「ゼロトラスト」です。基本知識をおさえた上で、最... -
サイバー攻撃による個人情報漏えいは3日に1回発生していた!? 正しいWebセキュリティ知識をつけるには
こんにちは、穂苅と申します。前回は、Webアプリケーションにおける「脆弱性」とは何なのか?を見た後に、ゼロデイ攻撃・ワンデイ攻撃という攻撃手法を解説しました。ご興味のある方はぜひご覧ください。今回は、「サイバー攻撃のリアル」として攻撃がどの... -
Webアプリケーションの「脆弱性」とは何なのか?そして気をつけたいゼロデイ攻撃とワンデイ攻撃
こんにちは、穂苅と申します。 前回は、Webで欠かせない「クッキー(Cookie)」について取り上げてきました。CookieはWebアプリケーションを作る上でも、Webアプリケーションを利用する上でも必ず意識するところです。興味のある方はぜひご覧ください。今... -
「クッキー(Cookie)」を安全なWebアプリケーションを作る観点で学び直す
こんにちは、穂苅と申します。前回は、「JALが被害に遭った、不正ログインによるマイル不正利用」の問題について取り上げてきました。ユーザーにも大きな影響がでた問題でしたので、興味のある方はぜひご覧ください。今回は、クッキーについてです。Webの... -
不正ログイン被害でJALのマイルが不正利用された問題から、私たちができる対策をを考えてみる(パスワードリスト型攻撃)
こんにちは、穂苅と申します。前回は、「Web API」を利用する際の脆弱性について取り上げてきました。自分たちのソフトウェアと外部のソフトウェアやプログラムを結びつけてデータのやり取りを行うインターフェースのことですが、ここでも脆弱性リスクが存... -
よく使われる、「Web API」を実装する際の脆弱性と対策を理解する
こんにちは、穂苅と申します。 前回は、サポート詐欺というサイバー被害について取り上げてきました。誰にでも起こり得る要注意の被害になりますので、興味のある方はぜひご覧ください。今回は、「Web API」を利用する際の脆弱性についてです。 Web APIと... -
【サイバーセキュリティ】しっかり知ることで防げる!サポート詐欺とその対策法を知ろう!
こんにちは、穂苅と申します。前回は、コーヒーチェーンであるタリーズの不正アクセス被害について取り上げてきました。興味のある方はぜひご覧ください。今回は、サイバー被害の中でも増えてきているサポート詐欺について取り上げていきます。これはかな... -
タリーズの不正アクセスによる個人情報漏えい事件の影響から、どうすれば私達は防げるのかを考える
こんにちは、穂苅と申します。 前回は、 不正ログインによる資金流出被害の脅威について取り上げてきました。興味のある方はぜひご覧ください。今回は、多くの人が利用したことがあるコーヒーチェーン「タリーズ」のオンラインストアで発生した不正アクセ...