ワンクリック詐欺に引っかかったら?
ワンクリック詐欺とは、画像やリンクをクリックしただけで、「ご入会ありがとうございます!」などの文面を表示し、高額な入会料金を請求する、昔からの手口ですね。 ネットの「振り込め詐欺」とも言われますが、最近は急増しているみたいですね。 ■「ワンクリック詐欺の相談が急増,月間100件を超える」—IPA...
Read More拡張子で偽装を見抜け!
みなさんのPCでは、ファイルの拡張子は表示される設定になってますか? 拡張子とはご存知の通り、ファイル名の最後についている、ファイルの種類をあらわす3文字の英数字です。 「テスト.xls」であれば、Microsoft Excelのファイルであることがわかりますし、「テスト.txt」だったらテキスト形式ですね。...
Read MoreCookieはどう管理すればいいの?
セッションハイジャックのお話の時に、Cookieが盗まれる危険性について触れています。 ■セッションハイジャックとは?(1) こちらでCookie管理用のソフトを一つ紹介していますが、具体的にどのように管理すれば良いの?といった質問をちらほら頂きますので、再度ご説明しますね。...
Read Moreドメインハイジャック?
消防庁のドメイン「fdma.go.jp」や、そのほかの政府系のドメインが「ハイジャック」される危険性があったそうです。 ■消防庁など政府系4サイトに“ドメインハイジャック”の危険性 上の記事だけだとわかりにくいかもしれませんので、もうちょっと噛み砕いて説明しますね。...
Read MoreP2Pの危険性 (2)
今まで音楽などの著作権の問題が良く話題にのぼっていたP2Pソフトですが、最近は、別の問題で世間を騒がせてますね。 ■Winny経由でのウイルス感染 「匿名性が高いこと」「不特定多数に配布できる」といった特徴があるP2Pですから、ウイルスをばらまく手段としては、最適な手段になってしまいます。...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。