Wi-Fi Protected Access 2 無線LANの業界団体Wi-Fi Allianceが策定した無線LANの暗号化方式の規格。 WPA2では暗号化方式として、WPA2-AESとWPA2-TKIPの2つが規定されている。両方式とも一定時間ごとに暗号鍵を更新することで解読攻撃への耐性を高めている。…

動的にフィルタリングテーブルの更新を行い、 通信の安全を確保する方式。 通常のパケットフィルタリングでは、サービス毎に発信と戻りのポート番号が固定されている。そのため、提供されているサービスが特定されて不正アクセスされる原因になる。 ダイナミ…

DNSアンプ攻撃 DNSリフレクター攻撃、DNSリフレクション攻撃とも呼ばれる。 アクセス可能なDNSキャッシュサーバを踏み台にして攻撃を仕掛ける。 攻撃者は自ホストからではなく踏み台サーバを経由して攻撃対象にDNSメッセージを送る。受け取った踏み台サーバ…

経済産業省が1995年に策定 ソフトウェアの違法コピーを防止するため、法人や団体を対象として、ソフトウェアを使用する際に実行されるべき事項をとりまとめたもの。 知らないではすまされない!ソフトの違法コピー!―社員の違法コピーが企業の管理責任になる …

SMTP Authentication（SMTP認証） メールの送信時にSMTP（送信）サーバで利用者認証を行う方式。他の方式であるPOP before SMTP認証と比べ、受信と送信の認証を別にすることで、セキュリティが向上する。 メールはなぜ届くのか インターネットのしくみがよく…

Zoomは、Zoom Video Communications社のビデオ会議アプリです。 最近のテレワーク推進により、利用されている方も多いかと思います。 そこを狙ったかのように脆弱性についてのニュースが流れていました。 すでに対策版がリリースされているそうです。 ⇓ IPA…

別名Ping Flood（ピングフラッド）攻撃 Dos攻撃の一種。 ICMPパケットを短時間で大量に送りつける攻撃。 ファイアウォールを導入し、ブロードキャスト宛てのパケットを遮断するように設定することで、攻撃を防ぐことができる。 ※Floodは、洪水・氾濫という意…

スマーフアタック Dos攻撃の一種。 標的となるコンピュータのIPアドレスを送信元アドレスとしてなりすました大量のICMPパケットをブロードキャストで送信する。 その応答メッセージにより、標的のコンピュータはトラフィックであふれてしまう。 ファイアウォ…

Security Architecture for Internet Protocol安全な通信を実現するためのプロトコル。IPパケット単位で完全性や機密性を実現する。主にVPNの構築に利用されており、既存のアプリケーションを変更せずにできる。トランスポートモードでは、ゲートウェイ間の…

Internet Control Message Protocol IP上に実装されていて、エラーや制御メッセージを転送するためのプロトコル。TCPやUDPを補助するプロトコルだが、TCPやUDPと同じレベルに位置する。 pingやtracerouteで利用される。DMZ上のコンピュータがインターネット…

Certificate Revocation List（証明書失効リスト） 有効期限切れ前に、失効した公開鍵証明書のリスト リストには、公開鍵証明書のシリアル番号と執行日が登録されている。 有効期限切れ前に失効する理由としては、 証明書の誤発行や秘密鍵紛失など。 SSLをは…

・サイバー空間において、機密性/完全性/可用性の確保を目指すもの・デジタル社会のリスクへの対応 サイバーセキュリティ基本法第二条には、以下のように定義されています。 「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては…