札幌市内で情報システム関連の企画提案・開発・構築・運用および顧問業務を行っております
代表のブログ

情報システム関連

オフィスのインターネットが遅いと思ったら

社員数名程度の会社だとインターネット回線にはフレッツ光(ネクスト含む)やコラボレーション回線(ドコモ光やソフトバンク光等)を使っていると思いますが、回線速度は充分に出ているでしょうか?遅いと感じたことや、時々繋がらなくな …

性的脅迫に屈してはいけない

ここ一ヶ月くらいでしょうか、性的脅迫(セックストーション)のメールが代表の個人のメールアドレスに届くようになりました。世界中で観測されているようですので、無差別にばらまいている可能性が高いメールです。内容はザックリ書くと …

最近のテレビ番組はソーシャルエンジニアリングに無頓着?

先日、あるテレビ番組を見ていて出演していた素人さんの個人情報が容易に特定できたので、それについてお話をしたいと思います。これをソーシャルエンジニアリングと呼んで良いのかどうか悩みましたが、広い意味でのソーシャルエンジニア …

道内企業のサイトが大量改竄された模様です

2018年10月1日に道内企業のサイトが20サイト以上(但し、.jpドメインのみ)、改竄される事件が発生した模様です。 弊社で調査をしたところ、あるウェブ制作会社が管理しているサーバーに入っているサイトのうち1サイトにウ …

「SSL=安全」ではない

最近、随所で(特にIT関係者から)目や耳にするのはSSLに関する誤った情報です。曰く、「第三者機関に認定されたサイトである」とか「第三者機関に安全性を認証されたサイトである」とか。これ、どちらも「完全に」誤りです。サーバ …

その社内SEの求人って本当に必要ですか?

最近、札幌では社内SE(含む院内SE)の求人が活発に行われています。 でも、その社内SEの求人って本当に必要ですか? 社内で開発を行っている場合には確かに必要でしょう。でも、社内SEの本来の業務は開発だけではありません。 …

WordPressのWP Job Managerプラグインには脆弱性があります(追記あり)

実は昨日の情報セキュリティCASでも話をしたことなのですが、WordPressのプラグイン「WP Job Manager」には長期に渡って放置されている脆弱性があります。その為、その脆弱性を突いた改竄が2017年6月1日 …

ネットワークに繋いでいないパソコンは安全ではない

一般の方と話をしていると「このパソコンはネットワークに繋いでいないので安全です!」って思っている方が多い印象を受けます。まぁ、ネットワークに繋いでなければウイルスの侵入もないし安全だよね?と思ってしまうのは仕方のないとこ …

WordPressの脆弱性を突かれた改竄は年初から行われていた?

2017年2月4日頃から大量改竄事件が発生し話題になったWordPress4.7/4.7.1のREST APIの脆弱性ですが、これを突いた改竄が実は年初から行われていた可能性があることが判りました。 本日確認できた改竄内 …

WordPressのバージョン情報なんか隠しても意味がない

今回の一連のWordPressを使ったサイトの改竄事件にまつわる調査をしていて気がついたのですが、曰く「脆弱性があることに気がつかれないようにするためバージョン情報を隠せ」というバッドノウハウが氾濫していることに驚きまし …

1 2 3 13 »
PAGETOP
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.