IT information

インターネットの閲覧やメールの添付ファイル、USBメモリなど、私たちが日常的に利用する環境には、常にマルウェア（Malware）と呼ばれる悪意のあるプログラムが潜んでいることがあります。 マルウェアは ...

あなたがどれだけ強力なパスワードを設定していても、どれだけセキュリティソフトを導入していても、「人間の心理」を突かれてしまえば、情報は簡単に盗まれてしまいます。そのような「人の油断」や「心理的な隙」を ...

あなたが普段インターネットを使ってWebサイトにアクセスするとき、その裏では「DNS（ドメインネームシステム）」という仕組みが重要な役割を果たしています。たとえば、ブラウザのURL欄にexample. ...

この記事では『Markdown（マークダウン）』について、以下の内容をわかりやすく解説しています。 Markdown（マークダウン）とは Markdown記法のチートシート（一覧表） よく使うひな型テ ...

サイバー攻撃の手口は年々巧妙化しており、企業や組織が保有するシステム・ネットワーク・アプリケーションは常にリスクにさらされています。ファイアウォールやセキュリティソフトを導入していても、「本当に守り切 ...

ソフトウェアやシステムは、開発者が想定していない入力を与えると、思わぬエラーや脆弱性が見つかることがあります。こうした問題を見つけるための方法が「ファジング（Fuzzing）」です。ファジングは、自動 ...

パスワードを使ったログイン方式では、パスワードリスト攻撃（クレデンシャルスタッフィング）という危険な攻撃手法が存在します。この攻撃は、過去に流出した「IDとパスワードのセット（リスト）」を使ってログイ ...

インターネット上のサービスを利用するうえで欠かせないのが「パスワードの安全な管理」です。しかし、単純にハッシュ化しただけのパスワードでは、攻撃者の手によって容易に突破される危険性があります。そこで登場 ...

Webアプリケーションの開発や運営をしていると、必ず耳にするセキュリティ脆弱性のひとつがSQLインジェクションです。 名前は聞いたことがあるけれど、具体的にどんな攻撃なのかイメージがわかない 実際にど ...

Webアプリケーションの開発や運営をしていると、必ず耳にするセキュリティ脆弱性のひとつがXSS（クロスサイトスクリプティング）です。 名前は知っているけど、イメージがわかない 実際にどんな被害があるの ...