- 締切済み
企業向けサーバーなどへのサイバー攻撃について
e3tatsuの回答
- e3tatsu
- ベストアンサー率51% (78/151)
ソーシャルエンジニアリングという手法が一番楽ですね. 機械をだますより人をだます方が簡単ですから. 例えば,電話で社員になりすまして社内システムのパスワードを再発行させるとかですね. なりすますなら役員とかの名前を使うのがより効果的です. 役員は一般的にコンピュータに関する知識が疎く,情報システム部門の人間も それを承知しているため,面倒な本人確認の手続きをまま省略することがあるためです. また,外線電話では警戒される恐れがありますので社屋内に侵入した上で 内線電話からなりすますのがより効果的です. 内線電話だというだけで情報システム部門の人間は安心し油断ができます. 聞いたことのない声であっても,名前と社員番号を告げるだけで簡単に パスワードを教えてくれる企業は割と多いのではないでしょうか. 最後に誤解の無いように付け加えておくと 私はこの知識を実践したことはただの一度もありません.
noname#156725
noname#158832
関連するQ&A
- 日本の大企業へのサイバー攻撃?
お伺いします。 国会や三菱重工などへ、知り合いを装ったメールが届き、開いてしまって感染、というニュースが最近流れたと思います。国家機密、軍事機密が危なかったということのようです。 外国からのメールらしく日本語が少し変だという説明もありました。 これらのことは、普通の個人で言えば、HTMLメールを無条件にプレビューするように設定していればJAVAスクリプトが実行され感染するし、また、知人からのメールであると安心して添付の写真などを開けば、その写真データを開くことによりウイルスプログラムに感染するということだと思います。 それっていうのは、極一般的に注意喚起されている今までの手口とどう違うのでしょうか? 個人でもセキュリティソフトが常識に近づいた今、新種のウイルスを除けば防げるような気がするのですが、なぜ国会とか大企業などが感染してしまうのでしょうか? 従来のものと何が違うのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- DOS攻撃とDDOS攻撃って何?
質問です 長文ですが読んで下さい DOS攻撃とDDOS攻撃ってありますよね たまにゲームや会社のサーバーでネットの攻撃を受けたとニュースで見たり聞いたりします 私はPCを扱っていますがサーバーやインターネットとか全く無知同然ですのでDOS攻撃とDDOS攻撃がどういうものかネット調べました やり方としては1台または複数のPCでターゲットのサーバに負荷をかけるサイバー攻撃、メールボム攻撃やF5攻撃などがあるそうですね 正直どれもよくわかりません 過去の事件で16歳の少年がDOS攻撃かDDOS攻撃をやって掴まったことがありますが金持ちでもない一般家庭の子供でも出来てしまうものなんですかね 私のDOS攻撃とDDOS攻撃のイメージだと ウイルス付きメールを送るかハッキングみたいに相手のサーバーやPCに入り込んでウイルスを流したり設定をいじったりするイメージなんですが DOS攻撃とDDOS攻撃ってどんな風にするものなんですか? それとも世の中で使われているセキュリティやサーバーはPC一台だけで天才でもないただの子供に簡単に壊される代物なんでしょうか? これら詳しく教えてほしいです
- 締切済み
- その他(インターネット・Webサービス)
- VPNソフトに関しまして(サーバー、クライアント)
VPNソフトに関しまして(サーバー、クライアント) 現在、VPNを使用してます。 サーバー側、クライアント側にインストールしたVPNソフトは 提供されている同会社のサーバー用、クライアント用ソフトを使用してます。 一つ質問です。 最新iMACなどでもVPNを使用したいと思っています。 またWindows7対応のPCもです。 しかし、現在の提供されているソフトでは対応してません。 iMacなどでは既にVPNが繋がる環境が始めから入っています。 iMacで設定しましたが「未接続」となってしまいます。 やはりサーバー側、クライアント側のソフトは同じ企業のソフトを 使用しないといけないでしょうか? よろしくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- 筑波大学のVPNサーバーって移動しますか?
筑波大学のVPNサーバーを公開している以下のサーバーの場所は移動しますか? https://www.vpngate.net/ja/ 公開されているサーバーをVPNアプリ「SoftEther VPN Client」にいくつか登録し、各サーバーで接続した時の地域を名前に入れておきました。 東京なら東京、京都なら京都、北海道なら北海道、神奈川なら神奈川というように。 で、後日その特定の地域にあるだろうと思っていたサーバーの一つ(例えば京都)を選択して接続したら、京都のはずが東京だったりしました。 当然、登録したサーバーのデータは変えていません。 なのに、なぜか地域が変わってました。 このVPNプロジェクトは、筑波大学と、筑波大学に協力してくれる他の地域の大学や企業などがサーバーを設置してサービスの提供をしているんじゃないのでしょうか? サーバーの存在している地域が変わるのはなぜでしょうか? 実は全てのサーバーは筑波大学にあり、仮想的に地域を偽装しているとか? そんな真似が出来るのでしょうか? どういう仕組みでしょうか? 登録時のデータに、串鯖などは設定していません。 生IPでVPNサーバーに接続する設定です。 よろしくお願い致します。
- ベストアンサー
- VPN
- 中国 サイバー攻撃再開。
当方知らなかったので、今でも続いているのだろうと思っていた、中国による組織ぐるみの、米企業等に対するサイバー攻撃ですが、なんと米情報セキュリティー会社が「人民解放軍部隊が関与している」とする報告書を発表。軍総参謀部所属の「61398部隊」による攻撃と断定した直後から止まっていたそうです。アホと言うか、何と言うか、これでは『関与しています』と言っているようなもので、尖閣諸島でのレーザー照射同様、『そこまで判らない』だろうとの、稚拙で安易な憶測からの行動なのかも知れませんが、その『サイバー攻撃』が再び再開されたようです。一度、バレてしまった訳ですから、サーバーを変えようが判ってしまったようですが、こうまでして、中国は、アメリカの情報網から、何を探し出そうとしているのでしょうか?共産党幹部の不正蓄財を抹消でもしようと言うのでしょうか?
- ベストアンサー
- 政治
- 三菱重工へのサイバー攻撃について
三菱重にサイバー攻撃、サーバー80台感染 ウィルス感染ルートを辿ると、外部からとなっていますが、 これって、まずファイアウォールを破り、 ルーター、L3スイッチのセキュリティをも破り、 サーバーへ不正アクセスした、そういうことですか? 三菱重工ほどの企業なら、金にモノをいわせて、 ネットワーク機器にも、そして、それを扱う人材にも、 結構なお金をかけていると思うのですが。 そう考えると、外部からアタックをかけるより、 内部に共犯者を入れたほうが簡単な気がしますが、 どうでしょう? 内部に共犯者がいて、その共犯者が外部侵入者が 入りやすいように、そのタイミングは口裏を合わせて、 一時的にセキュリティレベルを下げ、わざと入りやすくして、 見て見ぬフリをする。自分がやった痕跡のみ完全に消去とか。 それとも、時間とお金をかけ、天才ハッカーを雇ったほうが 簡単なのでしょうか? また、こういう惨事が起きた場合、そのときシステムを 担当していた責任者、並びにそのチームのメンバーは、 処罰を受けるのでしょうか? 減給、部署移動、最悪クビ? ご意見お願いします。
- ベストアンサー
- ネットワーク
- 3DCADのサーバー構築。費用は?
3DCADのサーバーを新たに構築したいのですが、どれくらいの費用がかかりますでしょうか?私の会社は中小企業(機械メーカー)で3DCADは5名で作業しています。容量のあるサーバーにしたいです。それからセキュリティ管理(情報漏えい)も行いたいのですが、サーバーセキュリティはどのような方法で行うのが一般的でしょうか?ざっくりで結構ですので概算が知りたいです。よろしくお願い致します。
- ベストアンサー
- SE・インフラ・Webエンジニア
- 自前のサーバでなくGoogleのサーバ?
Google Apps というグループウェアがあります。ANA、ミサワホーム、リーバイス、ホリプロ、東急リバブル、ぐるなび、日本大学などそうそうたる企業・大学で、Gmail, Google Drive (docs) 等のアプリケーションが使われているようです。 https://www.google.co.jp/intx/ja/work/apps/business/case-studies/ しかし、客商売をしている企業・大学が、自分の会社のデータを、他企業、しかも海外の企業(Google)のサーバに預けるというのは倫理的に大丈夫なのでしょうか? 国内外の社員の間で情報共有をするなら、特にANAやミサワホームみたいな大企業は(名前を出してすみません)、自社でセキュリティのしっかりしたサーバを立てた方が安全ではないかと思いますがどうでしょう。 万一、Googleがハッカーの攻撃に似合ってクラックされたとき、それを利用していた企業は責任が取れないですよね。最近、世の中、クラウド、クラウドと言っていますが、責任はだいじょうぶなのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- レンタルサーバーについて教えてください。
本店といくつかの支店があり、その本店と支店間で情報の交換や開示を行いたいと考えております。 ・本店はすべての各支店と情報を交換をするが、そのやり取りを他の支店からは見られないようにしたい。 ・本店の開示している情報を全ての支店が見れるようにしたい。 ・データが更新された旨を音を鳴らす等で通知させたい。しかも、データを開くまでは定期的に通知させるようにしたい。 ・本店や支店が送ったデータを、送られた側がいつ頃見たか確認したい。 ・本店の開示する情報を携帯電話などからも確認できるようにしたい。 これらを踏まえた上で、ウィルス対策やセキュリティーがしっかりとしたお勧めのサーバーはありますか?なるべく安いものがよいですが、有償無償問いません。 それともう一つ質問ですが、上記のような場合、データの開示だけをレンタルサーバー上で行い、後の各支店とのやりとりは一般のメールにて行ったほうが良いでしょうか?
- ベストアンサー
- SE・インフラ・Webエンジニア
- 企業サイトのレンタルサーバについて
Web制作に携わっておられるみなさん、企業サイトのレンタルサーバはどこを使ってますか? ごく一般的な、中小企業さんの製品案内および企業案内サイトの場合でお答えいただければと思います。 今、お客さまのサイトをさくらインターネット(スタンダード)に設置するつもりで検討しているのですが、企業のサイトとなると、ワダックスやアイル、ファーストサーバのほうがセキュリティ等安心でしょうか。 特に、セキュリティは気にしてなかったのですが、値段の差を考えると何か安心面での違いがあるのかなと気になりました。(お客さまもとくにセキュリティ気にしていなさそうですし、内容的にも特に気をつけることもないかと思っていたのですが。気になるとしたらメールフォームをSSLにしたいくらい。) 電話サポートは不要で、機能的にも特に複雑な機能もいらないので、さくらインターネットあたりが安くていいかなと思っているのですが、いざとなるとさくらインターネットが安すぎて不安になりました。(ヘテムルも検討してたのですが、それほど高機能でなくていいのでさくらでいいかなと。) あと、気になるとすると通信が軽いかどうか(共用だとどこも当たり外れがあるとは思いますが)。 ちなみに、以前勤めていた会社ではアイル、ファーストサーバ、CPIなどを使っていました。(理由はマージンが入るからということらしいですが・・・) ワダックスはまわりでいい評判を聞くので気になっています。 さくらとワダックスの値段の差は何なのだろう、その辺も知りたいです。 メールのフィルタリング等の機能は一応さくらもついてますし。 要領を得ない質問で申し訳ありませんが、よろしくお願いします。
- ベストアンサー
- 在宅ワーク・SOHO