ファイアウォールって?
ファイアウォールって何でしょう? 基本的なファイアウォールの役割は、「信頼できないネットワーク」と「信頼できるネットワーク」の間に立ち、その間の通信をルールに従い制御することです。 「信頼できないネットワーク」とは、基本的にはインターネットですね。...
Read Moreフィッシング詐欺とは?(5)
「DNSポイズニング」(DNSキャッシュ・ポイズニング) ホストファイルフィッシングは、hostsファイルというPC自身が持っているアドレス帳のようなものを書き換える手法でした。 例えば電話をかけるとき、アドレス帳の電話番号が間違ってたら、別の人にかけてしまいますよね。...
Read Moreフィッシング詐欺とは?(4)
「ホストファイルフィッシング」 フィッシングで今最も危険な手口だと言われているのが、OSのhostsファイルを書き換えて、偽のWebサイトに誘導する、「ホストファイルフィッシング」というものです。 「hostsファイルって?」という方のために、まずネットワーク上の「名前解決」というものについてお話します。...
Read Moreフィッシング詐欺とは?(3)
さてフィッシング連載3回目です。 今回はフィッシング詐欺にあわないように、みなさんが出来る自己防衛的な対策をお話します。 ◇フィッシング対策 (1) 不用意にメールのリンクをクリックしない これは、僕のようなメルマガ発行者から言うのもなんですが...
Read Moreフィッシング詐欺とは?(2)
今回は、フィッシングでどんなテクニックが使われてるかを解説します。 代表的なものは以下のテクニックですね。 (1)スパム(迷惑)メール メールアドレスを大量に収集して、フィッシングメールを無差別に配信します。 宣伝などのスパムメールと同じ方法でなので、つまりはスパムメール対策がフィッシング対策に繋がるといえます。 (2)スプーフィング...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。