Find&Grep さん プロフィール

  •  
Find&Grepさん: Find & Grep
ハンドル名Find&Grep さん
ブログタイトルFind & Grep
ブログURLhttps://genrsa.wordpress.com/
サイト紹介文IT、セキュリティー、Mac、Linuxなどに関する情報サイト。
自由文みなさんこんにちは。このブログでは、ビジネスや生活に役立つIT情報をお伝えする予定です。

タイトルのFind & Grep は、お分かりの方もいるかと思いますが、Linuxコマンドにちなんでいます。

情報を見つけて、そこから興味のあるものをピックアップして活用していただければ幸いです。
参加カテゴリー
更新頻度(1年)情報提供21回 / 365日(平均0.4回/週) - 参加 2014/11/10 14:34

Find&Grep さんのブログ記事

  • ウエブカメラはなぜハッキングされるのか
  • ウエブカメラのハッキングは、それほど珍しいことではありません。過去にはベビーモニターがハッキングされて内臓スピーカーから罵声を浴びせられたという話や、両親が幼い子供の安全を確認する目的で設置したはずのカメラの映像が第三者に閲覧されていたという事件もありました。こうした気味の悪い事例は特に注意を引きますが、もともとインターネット上にはセキュリティが不十分なたために、誰でも閲覧(または簡単にハッキング [続きを読む]
  • サイバー攻撃は新たな冷戦をもたらすのか
  • サイバー爆弾が起爆される日 6月23日、米紙ワシントンポスト(電子版)は、オバマ前大統領が退任前にロシアのインフラに対するサイバー攻撃作戦を承認していたことを報じた。このサイバー攻撃は即座に行われるものではなく、必要な時に起爆できるようなもの「サイバー爆弾」であるという。これは当然、昨年行われた米大統領選への介入(疑惑)に対する報復・制裁措置と考えられるが、どちらかというと今後の攻撃に備えた抑止という [続きを読む]
  • iPhoneでメールのデジタル署名を確認する
  • オンラインバンキングを利用していると、銀行からお知らせなどのメールが届くことがあります。そうした場合に、本物のメールですら「このメールはフィッシングやウイルスメールではなかろうか?」と疑いたくなることがあるかもしれません(それくらい疑い深いほうが良いかでしょう)。そこで、銀行の中にはお知らせのメールにデジタル署名をしているところもあります。今回は、iPhoneでメールのデジタル署名を確認する方法をご紹介 [続きを読む]
  • マルウエアの種類
  • 今回は、マルウエアの種類についてお話しします。 マルウエアの「属性」 一般に、悪意のあるプログラムをマルウエアと呼びます。マルウエアには、主に次の種類があります。 ウイルス:単体では動作せず、他のプログラムに感染することで悪意のあるコードを実行します。 ワーム:感染した端末からLANやインターネットを使って、自動的に他の端末に感染を広げます。 トロイの木馬: 無害なプログラムに見せかけてユーザーに悪意のあ [続きを読む]
  • MacでWi-Fiタブレット等の通信を解析する
  • 今回は、タブレットなどWi-Fi接続を利用する機器のパケットをキャプチャし、解析する方法をご紹介します。これは、無線LANの暗号通信を解読する方法ではありませんので、誤解のないようにお願いします。たとえば、普段使っているタブレット等のアプリの通信内容をチェックし、エラーの解決やセキュリティ監査に役立てたいときに、この方法が役に立ちます。 用意するもの 1)ポータブルWi-Fiアクセスポイント 2)USB接続の有線LANア [続きを読む]
  • DNSサーバーを活用したセキュリティ
  • DNSを活用したセキュリティ 今回は、DNSを活用したセキュリティサービスであるOpenDNSをご紹介します。OpenDNSは個人や家庭向けのサービスですが、法人向けのエディションも用意されており、こちらはCisco Umbrellaという名称でシスコシステムズが提供しています。 そもそもDNSとは ご存知の方も多いですが、簡単におさらいしましょう。DNSとは、Domain Name Systemの略で、ドメイン名とIPアドレスを紐付けるための仕組みです。た [続きを読む]
  • CDNを悪用したDomain Fronting(ドメイン・フロンティング)とは
  • 今回は、標的型攻撃で実際に使われた、Domain Fronting(ドメイン・フロンティング)というテクニックについて解説します。 ネットワークの監視とバックドアの検出 攻撃者は通常、ターゲットのネットワークに侵入したあと、何らかの方法でバックドアを設置し、ネットワークへの継続的な足がかりを作ります。そこで、最近では高度なファイアウォールやUTM機器などを用いてネットワークを監視している組織も少なくありません。これら [続きを読む]
  • 特集:サイバーセキュリティ風土記(ロシア編)
  • ロシア ロシアは1700万平方キロメートルに及ぶ世界最大の領土を誇り、ソ連崩壊後も東欧、中央アジア、極東に到るまでユーラシア大陸の広い地域で影響力を及ぼしています。米国に次ぐ軍事力を有し、核兵器保有数は世界最多です。ロシアはサイバー空間においても強い影響力を持ち、「ロシアからのサイバー攻撃」は、米国をはじめとする「西側諸国」にとって、新たな脅威となっています。 ロシアは世界のマルウエア発信基地なのか 一 [続きを読む]
  • あなたのお気に入りアプリは大丈夫?HTTPS対応を確認しよう
  • HTTPSじゃなかったの? 先日、とある人気のiPhone/iPad用のYouTubeプレイヤー(筆者も使っています)の通信を何気なく調べてみたところ、少し残念なことが分かりました。このアプリはHTTPSで通信しておらず、検索キーワードなどが暗号化されずにサーバーに送られていました。筆者がテストしたのは、YouTubeにログインした状態ではありませんが、それにしても今時やや不用心に感じてしまいます。 AppleはすべてのiPhone/iPadアプリ [続きを読む]
  • ネットワークの防御とエンドポイントの防御(2)
  • 前回の記事ではネットワークの境界防御についてお話ししました。今回は、エンドボポイントの防御についてお話ししたいと思います。 ネットワークの防御とエンドポイントの防御は並行・連携して行われるべきであり、どちらか一方で済ませられるものではありません。エンドポイントと一言でいっても、現在ではパソコンやサーバー以外にも、スマートフォンやIoT機器など、その数も種類も増えています。エンドボポイントの防御の基本は [続きを読む]
  • ネットワークの防御とエンドポイントの防御(1)
  • 2回に分けて、ネットワークの防御とエンドポイントの防御について、それぞれの重要性について考えてみたいと思います。今回は、ネットワークの防御についてお話しします。 ネットワークの防御のポイント サイバーセキュリティには「境界防御」という考え方があり、これは内部と外部を隔てる「壁」をイメージすると分かりやすいでしょう。ネットワークのセキュリティの基本は境界防御です。ファイアウォールはその代表です。ネット [続きを読む]
  • セキュリティトレンド 2017
  • 新しい年を迎え、さあ仕事始めだというときに、サイバーセキュリティについて考える人は、どれくらいいるでしょうか。このブログは、そんな方々のために書いているのですが、おかげさまで2016年には年間で5000人以上がアクセスするようになりました。これからもより多くの人がサイバーセキュリティへの関心を持つようになればと思っています。 今回は2016年のサイバーセキュリティ関連の話題を振り返りながら、2017年に気を付けた [続きを読む]
  • これからのサイバー攻撃を考える
  • 2016年の米大統領選にロシアが不当に介入したとの情報機関の報告を受け、米国では全容の解明を求める声が広がっています。現時点ではこれは疑惑に過ぎず、真相はさらなる調査を経なければ分かりませんが、今回は新たなステージに突入したと考えられるサイバー攻撃の脅威について考えてみたいと思います。 情報を使った攻撃 これまでも国家によるサイバー攻撃はたびたび行われてきたのですが、なぜ米大統領選の問題は特に深刻なので [続きを読む]
  • サイバーキュリティの辞書 脆弱性は「傷」?
  • このブログでは、「サイバーセキュリティの辞書」シリーズと称して、よく耳にするサイバーセキュリティの用語について解説したいと思います。筆者は翻訳者としても活動しているため、サイバーセキュリティの文脈を離れて、言葉そのもの意味について少し掘り下げてみたいと思います。最初は、「脆弱性(vulnerability)」という言葉を取り上げます。 「脆弱性」とは? この言葉は、最近ではサイバーセキュリティの分野ではすっかり [続きを読む]
  • 標的型攻撃メールとダイレクトメールの関係
  • 標的型攻撃メールとダイレクトメールの関係 メール送信者はメールの受信者に対して、自分が送ったメールを開封してもらうことを期待します。そして多くの場合、何らかの反応やアクションを起こしてもらうことを期待しています。これはダイレクト・メール・マーケティングでは日常的に起きていることです。企業のマーケティング担当者は、どうすれば見込み客にメールを開封してもらえるか、どうすれば見込み客の反応を引き出せるの [続きを読む]
  • 人工知能によるハッキング?
  • 今回は、近未来のサイバーセキュリティについて考えてみたいと思います。以前にも同様のテーマで取り上げたことがあり、その際には人間の脳がハッキングされる可能性について考えてみました。今回は、より近い将来に起こり得る問題を検討してみたいと思います。 AI ハッカーの登場 ハッキングを自動化する試みは、すでにさまざまな形で行われています。例えば、脆弱性スキャナやペネトレーション・テスト・ツールもその一例です。 [続きを読む]
  • 5億件の情報漏洩の意味
  • 先日、米国のYahoo!から5億件に上るメールアドレスや氏名などのユーザー情報が漏洩したというニュースが報道されました。今回は、この事件について考えてみたいと思います。 注意点 注意が必要なのは、流出した情報が新たな攻撃に利用される可能性です。政府関係者などは標的型攻撃を受ける可能性があるほか、漏洩した情報が犯罪集団に渡れば、不特定多数を対象としたフィッシング攻撃やウイルス攻撃に利用される可能性があります [続きを読む]
  • LINEの鍵マークの意味を知っていますか?
  • Letter Sealing LINEは日本ではかなりポピュラーなメッセージングアプリとして知られています。近年、LINEはセキュリティの強化に努めており、「Letter Sealing」もその一つです。Letter Sealingはトークルームに「封」をするイメージです。LINEのトークルームに鍵のマークが表示される場合には、この機能が有効になっています。 技術的な表現をすれば「エンド・ツー・エンド暗号化」のことです。エンド・ツー・エンドの暗号化では [続きを読む]
  • 暗号技術について知っておくべき4つのこと
  • セキュリティの根幹は暗号技術にあると言っても過言ではありません。暗号技術は、機密情報の保護からデジタル署名に至るまで、幅広く利用されています。最近では犯罪者やテロリストによる暗号技術の利用が治安維持活動の妨げになるとして、暗号の規制を呼びかける声もありますが、暗号技術はセキュリティの根幹をなす技術だけに、暗号技術そのものの規制はあまり現実的ではありません。何よりも、暗号技術は悪ではありません。ただ [続きを読む]
  • マクロの業務での利用とセキュリティ
  • 今回は、多くの企業で利用されているMicrosoft Office製品のマクロについて考えてみたいと思います。Microsoft OfficeのマクロはVBAという言語で書かれたスクリプトで、多くの企業で業務の効率化に活用されています。その一方、最近はマクロを使ったサイバー攻撃が増加しており、ばらまき型の攻撃では、不審メールの添付ファイルに「.doc」が利用されるケースが増えています。今回は、マクロを業務で使う上で注意すべき点について [続きを読む]
  • パスワードは12345?
  • 「ある日あなたの元に1通のメールが届く。見積もり依頼のようだ。メールにはPDFファイルが添付されている。ファイルを開くと案件の詳細が書かれたビジネス文書が表示された。 見積もりを出したが、それっきり返信がなかったので、その後どうなったのかは知らない。実は、他にも知らないことがある。それは、PDFファイルを開いた直後から、あなたのパソコンから次々と大切なクライアントの情報が漏洩しているということだ……」 こ [続きを読む]
  • 紙媒体とデータ どちらが安全?
  • 今回は、紙媒体(印刷物)と電子媒体(データ)では、どちらの方がよりセキュアなのかを検討してみたいと思います。マイナンバー制度なども始まり、機密情報の管理に悩む企業も多いかもしれません。はじめに結論を言ってしまえば、もちろん明確な答えはありません。どちらが安全かはケース・バイ・ケースだからです。とはいえ、それぞれの強みと弱みを知っておくことは意味があります。特徴をよく理解し、賢く使い分けましょう。 1 [続きを読む]
  • 特集:サイバーセキュリティ風土記(中国編)
  • 中国は、日本の26倍の面積を持ち、13億人の人口を有しています。急速な経済成長を背景に国際社会での存在感を拡大しているだけでなく、インターネット人口においても世界1位を誇る中国は、今後サイバー世界においても存在感を増すことが予想されます。サイバーセキュリティについても、中国を抜きに語ることはできません。 グレートファイアウォール ご存知の方も多いかと思いますが、中国には国家レベルのファイアウォールが存在 [続きを読む]
  • 特集:サイバーセキュリティ風土記(ルーマニア編) 
  • 「特集:サイバーセキュリティ風土記」の第2回はルーマニアを取り上げます。 汚名返上に取り組むIT先進国 ルーマニアは東ヨーロッパに位置する、日本の本州とほぼ同面積の国家です。人口は約1,994万人、公用語はルーマニア語ですが、国内にはハンガリー系の人々も住んでおり、ハンガリー語も話されています。ルーマニア人はコンピュータースキルが高いことで知られています。ルーマニアは共産主義時代からコンピューターの教育に [続きを読む]
  • KeePassのアップデートに脆弱性
  • 情報セキュリティのロシア語 情報セキュリティのロシア語講座、3回目の今日はロシアのセキュリティ情報サイト(securitylab.ru)より、次の文章を引用して解説します。 原文: Независимый исследователь безопасности Флориан Богнер обнаружил уязвимость в системе автоматического обновления менеджера па [続きを読む]