2022年6月のニュース一覧 // 記事の投稿日 概要 2022/06/01 中小企業向けセキュリティツール「Microsoft Defender for Business」が提供開始 - エキサイト 2022/06/02 琉球銀行関連会社のOCSで「オートローン申込みシステム」で個人情報が閲覧可能に 2022/06…
概要 メールには「Envelope From」と「Header From」といった送信元を表す情報があります。それぞれの使われ方やSMTPとの関連について整理しました。 (adsbygoogle = window.adsbygoogle || []).push({}); メールの送信元・宛先情報 メールには、メーラに表…
概要 MiniTool社の提供している「MiniTool ShadowMaker」について、インストールからファイルのバックアップまでの流れをまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); 対象のソフトウェア MiniTool Softwareはディスクやパーティション…
概要 Microsoft 365について調べたことをまとめます。 Microsoft 365とは WordやExcel等のOfficeアプリケーションやTeams等がパッケージされたクラウド型の統合ソリューションです。 代表的な機能として以下のようなものがあります。 機能名 概要 SharePoint…
2022年5月のニュース一覧 // 記事の投稿日 概要 2022/05/01 三井住友銀行のシステム障害、原因は一部設定不備による処理の長時間化 2022/05/02 河村電器及び子会社にランサムウェア攻撃、サーバに被害 2022/05/02 広島県警かたるフィッシングメール、注意呼…
概要 不審なファイルを受信したときにVirusTotal等でファイルのスキャンを行う場合がありますが、対象ファイルをそのままアップロードすることができない場合があります。 そのような場合は、ファイルのhash値を取得して調査する方法があります。 この記事は…
概要 これまでの広告は、特定のメディアの広告枠を買い、広告を掲載する「純広告」と呼ばれる形式のものが多くありましたが、 最近では広告配信技術(アドテクノロジー)の発展により、サイトを閲覧しているユーザに対して最適な広告が配信されるようになっ…
概要 先日、VT4Browsers 4.0に関する記事を見たので使ってみました。 「VT4Browsers」は「VirusTotal」が公開しているブラウザ拡張機能でブラウザから簡単にVirusTotalでのスキャンを利用できるようにしたものです。 「VT4Browsers 4.0」ではAPIキーを登録す…
2022年4月のニュース一覧 // 記事の投稿日 概要 2022/04/01 「Spring Framework」のアップデート公開、深刻な脆弱性に対処 2022/04/04 東証1部上場 帝国電機製作所 Webサイトに不正アクセス、調査のためメンテナンス中 2022/04/04 ATM取引情報の記録メディア…
Stop Forum Spamとは Stop Forum Spamとは、ボットによるスパム情報を収集し、対象のとなるIPアドレスやメールアドレス等の情報を検索したり、APIを使用することで自分のサイト上でスパム対策ができるサービスです。 www.stopforumspam.com トップ画面で検索…
2022年3月のニュース一覧 // 記事の投稿日 概要 2022/03/01 日本医師会がEmotetに注意喚起、2020年9月に感染した際の流出データを再利用 2022/03/01 日本アレルギー学会事務局のパソコンがウイルス感染、不審メールの送信も確認 2022/03/01 ゲーマー向け家具…
概要 Accessの操作をしていたら、いつもやっていたデータベースのインポート&エクスポート操作がWindows Defenderに止められてしまいました。 Windows Defenderによるブロックメッセージ 記事の内容は短いですが、上記の対処方法をまとめます。 (adsbygoogl…
概要 Abuse-IPでIPアドレスの調査をしていると、以下のような記載があるIPがありました。 Abuse-IPでの調査結果 調べてみるとこれはRapid7が調査のため行っているスキャンであり、「Project Sonar」という活動の一環であることがわかりました。 この記事では…
2022年2月のニュース一覧 // 記事の投稿日 概要 2022/02/01 メールアドレス手入力 一文字まちがい誤送信、複数人チェックでも気付けず 2022/02/01 東証1部ダイセルグループ運用サーバへ不正アクセス、情報外部流出の可能性 2022/02/01 日能研WebサイトにSQL…
概要 某サイトでログインページにアクセスした時に「online-metrix.net」という通信が出ていたので調べてみました。 ログイン画面で読み込んだスクリプト (adsbygoogle = window.adsbygoogle || []).push({}); この通信先は「LexisNexis」というオンラインサ…
事の発端 Webのアクセスログを眺めていると、自分が1回だけアクセスしたサイトに対し、同じ時間帯でリクエストを2回送っていることに気が付きました。 ログのイメージ [2022-XX-YY 21:30:20+0900] X.X.X.X Y.Y.Y.Y:8080 "GET / HTTP/1.1" 200 [2022-XX-YY 21…
2022年1月のニュース一覧 // 記事の投稿日 概要 2022/01/02 Microsoft Exchange '2022' FIP-FS bug causes emails to get stuck 2022/01/05 四万十町の再委託先がランサムウエア被害、脆弱性のある保守端末を狙われる | 日経クロステック ... 2022/01/05 行…
概要 httpsは通信を行うWebサーバとクライアント間で通信を暗号化することで、通信をしている端末以外は内容が分からない、というものです。プロキシサーバがいる場合であってもそれは変わりません。 (adsbygoogle = window.adsbygoogle || []).push({}); ht…
icanhazipとは icanhazipとは自分のグローバルアドレスを確認できるサービスです。当該サイトにアクセスすると自身のグローバルIPアドレスのみ表示されます。 アクセスした際のイメージ このサイトは広告や文字等、自身のグローバルIPアドレス以外の情報が表…
Nitterとは Webを閲覧していると以下のようなページが表示されました。 Nitterのイメージ (adsbygoogle = window.adsbygoogle || []).push({}); これは調べてみると、オープンソースの「Nitter」というTwitterの検索エンジンの(インスタンス)サイトらしい…
概要 OSINT(Open Source Intelligence)とは、一般に公開されている情報源からアクセス可能なデータを収集、分析する諜報活動の一種です。米国国防総省(DoD)では、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者…
DMARCの概要 DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、2012年1月30日に、電子メール関係の企業、組織によって設立された、SPF(Sender Policy Framework)とDKIM(DomainKeys identified mail)を利用してメール送信元…
ランキング参加中セキュリティ 概要 「ビジターアンケート」は当選詐欺の一つで、「ビジターアンケート」や「年間ビジターアンケート」、英語圏では「Annual Visitor Survey」、「Browser Opinion survey」と呼ばれているものです。サイトにアクセスすると突…
概要 WonderFoxが販売しているVideo Converterを使用する機会があったので使い方や調べたことをまとめます。 WonderFoxとは WonderFoxについて(公式サイトより引用)WonderFox Soft, Inc.(www.videoconverterfactory.com/jp/)は2009年に成立されたトップ…
ランキング参加中ガジェット ランキング参加中自作PC関係なら何でもOK! PC自作に至った経緯 Windows11が登場するという話題が2021年6月にありました。 ただ、Windows10からWindows11へ移行できるPCにはハードウェア要件があり、これまで使ってきたPCはその…
偵察/スキャン まずはnmapによる調査を行います。 ┌──(kali㉿kali)-[~] └─$ nmap -p- -sC -sV 10.10.10.9 Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-23 14:41 JST Nmap scan report for 10.10.10.9 Host is up (0.18s latency). Not shown: 6553…
2021年7月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/07/01 研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大 2021/07/01 川崎汽船の海外子会社に不正アクセス、内部情報流出か 2021/07/02 サーバや端末など25台でラ…
バックアップとは バックアップという言葉はよく使いますが、バックアップにはいろいろな種類があります。以下にバックアップの種類をまとめます。 システムバックアップ システムバックアップとは、OSやアプリケーションなどを含むシステム全体をバックアッ…
2021年6月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/06/01 5月は日本がAPACでサイバー攻撃増加率1位、テレワークが要因か 2021/06/01 「ワクチン無料予約受付中です」と不正アプリのインストールへ誘導、不審なSMSに注意 2021/06/01 クラ…
偵察/スキャン まずはnmapによる調査を行います。 ┌──(kali㉿kali)-[~] └─$ nmap -p- -sC -sV 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-09 10:44 JST Nmap scan report for 10.10.10.8 Host is up (0.19s latency). Not shown: 6553…
