検索結果

当方、詳しくは無いのですが、ホワイトハッカーなるものが、あるようです。『コードブルー』と言う会議が、東京都内で開かれ、国内外からトップクラスの技術者が集まり、サイバー攻撃への最先端の対策を、話し合うとの事ですが、参加国は『日本、アメリカ、韓国、ベルギー』と言った国の技術者も、講演を行うとの事ですが、何故この会議に、韓国が入っているのでしょうか？現時点、サイバー攻撃を一番に疑われているのは、中国です。その中国と、今やツーカーの仲とも言える韓国が入っているのは、おかしいのではないでしょうか？徹底的に排除すれば良いと思うのですが？

大企業はサイバー攻撃対策としてEDR、SIEM、MFA、MDR、SOC、JSOCなどのサイバー攻撃対策をしているそうですが、これらの略称の意味とどういう用途の防衛に使われているのか教えて下さい。これら全てを入れないとサイバー攻撃は防ぐことが出来ないのでしょうか？ワンパッケージになっている統合型セキュリティソフトだとサイバー攻撃を防ぐことが出来ない理由も教えてください。

勤め先の上司より、最近発表された政府が主導してサイバー攻撃を想定した抜き打ち検査の件について話ありました。 異例！政府が個人のIoT機器へのサイバー攻撃を一斉調査 - FNNプライムオンライン https://www.fnn.jp/posts/00424510HDK #FNN 具体的な対策として話が出た内容として、 ・現在事務所内で使用しているルーターの管理用パスワードが工場出荷時のままなので、別のものに変更する。 というのが出てきました。 確かに管理用のパスワードが初期値のままというは、セキュリティ上まずいとは思うのですが、今回のサイバー攻撃の一斉調査ではもっとDosアタックされて被害が出やすい端末を見つけ出すとか質が違うような気がしているのですが、 この管理用パスワードはLAN内からしか有効ではないと思うのですが、パスワード変更が今回の一斉調査でも有効なものなのでしょうか？ それと、今回の一斉調査の目的になっているサイバー攻撃の対抗策として、このようなルータの設定などで対策できる具体的な方法などはどのようなものなのでしょうか？ どうぞ、ご教示の程よろしくお願い致します。

たまにWeb等で見るのですが、中国は明らかにアメリカに対し、サイバー攻撃をやっているようで、人民軍の攻撃に、米軍は無対策、無防備の「やられっぱなし」状態と言うのは、本当なのでしょうか？ それともアメリカが逆に中国に対しサイバー攻撃した場合、ほぼ秒殺に近いので、余裕なのでしょうか？とてもサイバー関連で、アメリカが中国に負けるなど、あり得ないと思うのですが？

ウイルス対策ソフトは使用していますが、サイバー攻撃やスパイウェア等による情報漏洩が心配です。何かウイルス対策ソフト以外に、もっと効果的な方法があれば教えて頂けないでしょうか？

IT初心者です。勉強の参考におしえていただけると幸いです。 １．情報漏えいの原因として中間者攻撃、クロスサイトスクリプティング、 標的型攻撃メールなどなど教科書にのっていますが 最近では年金機構、東証の事故の原因として一般的にはそれぞれどれが原因と考えられているのでしょうか。 またそれぞれ対策はどのようにしたらよいのでしょうか。 ２．ソニーのサイバー攻撃は DOS、中間者攻撃など　　主にどれが原因と考えられているのでしょうか。 その対策はどうしたらよいのでしょうか。 教科書的な答で結構ですのでよろしくお願いします。

お伺いします。先日、Webのニュースで見たのですが、アメリカのオバマ政権が、サイバー攻撃に対する対策として、要員を大幅に増員した事に対し、よりによってそのサイバー攻撃の主原因とされる中国の、理解を得る為の会談を持ったという記事を、ニューヨークタイムズが掲載したようです。何故、中国にお伺いを立てねばならないのか？不思議でなりませんが、この件に関して、当の中国が偉そうに、回答を先送りしているそうです。何故、犯人と目される中国に、気を使い、一番にアメリカの動向を恐れている中国が、その回答を先送り出来るのか？まったく理解が出来ません。スノーデンの告発以降、度重なるスパイ疑惑で、立場が逆転したのか？しかし、それでも、サイバー攻撃の元凶は、中国だと判っているのですから、やられれば増員し、対処するのは当然の権利と思うのですが、一体、このアメリカ政府の、チグハグな動きは、何なんでしょうか？

Windowsパソコンで特定のフォルダにアクセスがあったら、特定のメールアドレスにメールを送る方法を教えてください。 サイバー攻撃対策で個人情報を保存しているフォルダにアクセスがあったら、自分のスマホにメールが飛んでくるように設定したいです。 またEDRやSIEMツールにはそういう機能が付いているのでしょうか？教えてください。

【ゼロデイ攻撃】サイバー攻撃のゼロデイ攻撃とは昔は決まった日に一斉に攻撃を開始するクラッキング手法だったのに、いつの間にか、定義が変わって、脆弱性が公表されたその日のうちに対策されていないサーバーを狙う0日攻撃のことを言うと昔と今で意味が変わってませんか?私の勘違いですか？ クラッキング済みでいつでも攻撃の中継機として機能するように潜伏させていて、その日時が来たら一斉に攻撃を開始するのをゼロデイ攻撃と習った記憶があります。 脆弱性が見つかって0日目にその脆弱性を突いて攻撃することをゼロデイ攻撃とは習っていません。 いつからゼロデイ攻撃の定義が変わったのですか？

現在セキュリティの勉強をしているものです。 前に何処かのサイトで 「どんなに高性能なトロイでもパソコンの電源を入れることはできない。」 というのを見たのですが、今読んでいる「サイバー犯罪・サイバーテロの攻撃手法と対策」 という本に 「マルウェアによってパソコンの電源が勝手に入る（切れる）ことがある。」 という記述がありました。 そんなことあり得ますか？

いろんなサイトがサイバー攻撃を受け個人情報が流出というのをよく見かけますが実際に 不正アクセスの有無をどのように判別しているのでしょうか？ 想像できるのは管理画面からログインする際に必ずログを残すようにしてそれを基準に判別？ と思うのですが攻撃者がそのような手順を踏むでしょうか？ sqlインジェクションによりテーブルを削除する事ができるようで情報の流出を防ぐには この対策をしっかり行うしかないと思うのですが今後の参考までにできるだけ詳しい情報を 頂けますと幸いです。宜しくお願い致します。

　偶々、自宅ルーターの管理画面を確認したところ つい数日前にLand攻撃を受けたとのログが残されていました。 　rejectと表示されていたので、攻撃は失敗したようですが 誰かが家のインターネット環境に攻撃を試みていたというのは気味が悪いです。 　特にこちらがWebサイトを運営している等の事実は無いのですが 過去に父親のPCがウイルスまみれになっていた事が原因で、サイバー犯罪者に 狙われているのではないかと思い不安です。 　今使用しているルーターも１０年ほど前に購入したものなので セキュリティ対策も十分なのか分かりません… 　そこでお尋ねしたいのですが、私はルーターを最新の物に買い替えるなどの 対策を取るべきなのでしょうか？ 　それとも、Land攻撃くらいはどこの家庭へ対しても無差別に行われている ようなモノなので、気にせずに対処も不要なのでしょうか？ 　私はあまりそういった知識が無いもので、教えて頂きたく存じます 宜しくお願い致します。

　　ウイルス対策ソフト　［Panda Cloud Antivirus PRO］　で検出！！　 　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　Smart ARP とは？ 　ウイルス対策ソフト［Panda Cloud Antivirus PRO］が、現在すごく評判いいというのをあちこちで聞くので、先日から使用してます。 なので、使い方や、見方などがまだサッパリわかりませんので、お手柔らかに回答をお願いします。 　［Panda Cloud Antivirus PRO］の“イベントレポート”ってのを見ると以下の様に記載がありました。 　 【イベント】 - 侵入の試み　 　 【詳細】 - 攻撃タイプ：Smart ARP 　【日付/時刻】 - 2013/06/29 4:11 　【ステータス】 - ブロックしました 　 【ソース】 - MAC アドレス 06:3A:9D:A9:9F:79 　　＝いったい！どいうことで、“Smart ARP”とは何なんでしょうか？＝ 　　　　　　　　 ウイルス？　スパイウェア？　サイバー攻撃？　　 　　 　　　　　　　　　　　　　　　回答お待ちしております。 ＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾ 　・Panda Cloud Antivirus　公式サイト http://www.cloudantivirus.com/ 　・Panda Cloud Antivirus　ウィキペディア http://ja.wikipedia.org/wiki/Panda_Cloud_Antivirus 　・Panda Security Japan （日本語）　公式サイト ※国内でPanda Security 社の企業向け及び個人向け製品の販売、サポートを行う「PS Japan 株式会社」 http://www.ps-japan.co.jp/ 　・Panda Security　ウィキペディア http://ja.wikipedia.org/wiki/Panda_Security

当方、ITの初心者ながら、 「ホームページビルダー」で作成した自社のWebサイトを、中国で運用しています。 ある日、サイトを開いたところ、 まったく閲覧ができない状況になっていました。 業者に確認したところ、サーバーは通常通り稼働しているので、 サイト自体がサイバー攻撃を受けた可能性があるとのことでした。 業者に対応してもらい、現在のところは復旧しているのですが、 自ら作成したWebサイトのセキュリティ対策が、自分でもできるようになりたいと思っています。 どなたか良い方法をご存知の方がおられましたら、ご教示頂けますでしょうか。 宜しくお願い致します。

プロバイダーから突然以下のようなメールが来ました。 ＞「サイバークリーンセンター」からの連絡をもとに弊社で調査した結果、お客様のID×××××で接続され、「ボットウイルス」の感染拡大による通信が行われている可能性があると確認されました。 プロバイダーに確認したところ、確かにこのメールを出したとのことなので（このメール自体がウイルス感染を起こすページへの誘導を目的としたものでないことを確認）、トレンドマイクロ（ウィルスバスター2010使用中）に連絡し、パターンファイルも常に自動で最新のものに更新しているし、頻繁に検索をかけているにもかかわらず感染するのかと問い合わせたところ、再度「総合検索」を行うようにすすめられ、その結果ウイルスは発見できませんでした。 しかし、プロバイダーから来たメールの指示に従い、サイバークリーンセンターの「対策サイト」にパスワードを入力したところ、ボットウイルスID、感染日時、攻撃先ID、攻撃元IDなどの情報が書かれた表が出てきました（感染は１つ）。トレンドマイクロにこの件を伝えたところ、トレンドマイクロでは「サーバークリーンセンターの情報を持ち合わせていないので、まったくわからない」とのことでした。教えてgooでサイバークリーンセンターのcccクリーナーがトレンドマイクロのもとだという情報があったので、その件も問い合わせたところ、「確かにcccクリーナーはウィルスバスターの総合検索と同じ機能なので、ウィルスバスターを使っているならcccクリーナーを使う必要ない」ということでした。ということは、現段階では駆除できないウイルスなのでしょうか。 トレンドマイクロに「このようなボットウイルスIDが表示されたが」と聞いたのですが、サイバークリーンセンターに関してはまったく情報を持ち合わせていないので何もわからないとのことでした。さらに、 「本当にウイルス感染しているかどうかわからない」とのことでしたが、総務省、経済産業省の信頼度はどの程度なのでしょうか。 また蛇足ですが、自社の駆除ツールを提供しているのに、サイバークリーンセンターで出している情報に関し、何もわからないということもあるのでしょうか。

リスティング広告（オーバーチュア、アドワーズ）で、嫌がらせのクリック被害を受けています。 警察に被害届を出したいのですが、受理してもらえるかどうか、実際に「被害届出した」等、アドバイスをお願いします。中小企業のネット広告担当です。 リスティング広告（オーバーチュア、アドワーズ）で、嫌がらせのクリック被害を受けています。警察に被害届を出したいと2度訪れるが、本部（警察庁サイバー犯罪対策課）に慣れないネットに関する被害について上げるのが億劫なためか、なかなか動きが悪いです。「本部に確認したが、初めてのケースなので・・・」とも言われています。 1度 警察庁サイバー犯罪対策課に電話相談したところ、最寄りの警察署で被害届を出す必要があると言われたため、訪れているのですが。。。できれば詳しい方が多いそのような課に直接被害届を出せれたらと思うのですが。。。 確かに警察庁サイバー犯罪対策のホームページを確認しましたが、不正アクセスの大半はフィッシングによりログイン情報を取得し、悪事を働かせたなどといった犯罪が多く、リスティング広告の実例は色々探しましたが載っていません。 ただ、当社も主要キーワードを止めざるを得ない状況となり、その後も幾度か再開しても直ぐに、攻撃を受け無駄な広告費用が多くかかるため広告ができないことによる被害金額は100万円を超えています。被害的には決して小さな額ではありません。これでも捜査は行ってもらえないものなのでしょうか。。。 同様に被害にあって困っている会社の担当者様、もしくは、既に被害届を受理されたり、捜査の結果解決された方、お教え頂ければ幸いです。「こういう犯罪名に当てはまるので被害届を出せるはず」といったアドバイスも頂ければ幸いです。 ちなみに、アクセス解析でIPアドレスではありませんが、ホスト名は取得しています。 以上よろしくお願いします。

AOLのE-メール発信が、最近公的な大きな組織からハジカレます。一例は 国立大学法人・筑波大学です。＊＊＊@ims.tsukuba.ac.jp その他、@**.tsukuba.ac.jpのドメインでは、aol 経由での、サイバー攻撃が多いという理由から、ドメインごと拒否しているようです。aol user center への電話では、対策は無いと言われます。 aol だけ、日本の公的機関からはじかれるというのは、 aol の側に何か問題があると思うのですが、aol 会社として、こういう課題に 取り組む姿勢が無いように見えます。aol 会社へのクレーム窓口も見つかりません。どうすれば、解決できるのでしょうか？aol をやめて他のプロバイダーに変わるしかないのでしょうか？皆様のご意見を伺いたいのです。

PC（デスクトップ） ・Windows10　64bit　OS：20H2（22/05/19確認） ・RAM8GB　・SSD512GB ・使用Securityソフト　：ESET Internet Security ・昨今のサイバー攻撃に対応するための対策としてEDR付きSecurityソフトがいいと聞きました。 ESET Internet Securityには元々そこまでの機能はないので、別途EDRソフトを導入すればいいかと思います。EDRソフトもESETにあったように思いますが、具体的にはどうすればいいでしょうか？ ESET EndPoint Security AdvancedにはEDR機能があると聞きましたが、その機能はないという人もいます。 ほんとはどうなのでしょうか？ ESET EndPoint Security Advancedに切り替えればEDRを使えるならそれが一番いい気もしますが。 どうぞよろしくお願いいたします。 ※OKWAVEより補足：「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

はじめまして、みさきと言うものです 初めて質問させてもらいます。 よろしくお願いします。 8日にTBSの『報道特集-サイバー攻撃の恐怖』 "勝手に位置情報を発信し、写真を撮り、通話を漏出させることも可能" と言う内容で見ていて不安になってしまいました。 私はiPhone4を使っていて 以前元彼にこの時間帯誰かと電話してたよね？と聞かれたときは 「え？なんでわかったの？」とそれほど気にしなかったのですが 今日、この番組をみて怖くなってしまいました。 ウイルスに感染していたり、攻撃を受けているのを私自身でiPhoneを 見て調べることはできますか？ ・「感染していたらこんな特定のアプリが紛れている」 ・「iPhoneの設定がこうなっていたら怪しい」などなど 例え今感染していたとしても、こうすれば安心！大丈夫！と言う 対策や対処方など有りましたら是非教えてください。 気にしすぎだろ、と思われてしまいそうですが なんだか直接本人に聞くのも怖いです 不安で寝れないのでよろしくおねがいします。（><。）

amebaブログでなりすまし被害にあいました。 amebaブログで、言われない誹謗中傷を受けています。 誹謗中傷をしている奴が、私のプロフィール写真を自分のamebaページに貼り付けています。そのIDから、色々な方に誹謗中傷メールをamebaメールで送っているようです。 被害に合われた方が、何故か、自分が同一犯だと決めつけられて、一方的にamebaメールで「あやまれ」だの「退会しろ」だのの攻撃を受けています。 何故同一人物とされたかは、解らないのですが、その中の一人が、自分のリモートホストのパスワードが、荒らしている人物と一致したからだと言って来ました。 自分も、荒らしの人物から攻撃を受けているのに、二次被害にもあっています。 ameba管理には連絡済みなんですが、２日経ってもまだ対応してくれません。 こういった場合、警察のサイバー被害窓口から、被害届を出した方が良いのでしょうか？ 他に何か対策方法があれば、教えていただきたいです。 荒らしの人物からのメールや、二次被害のメールも全て保存しています。 また、先ほど書いたリモートホストのパスワードが一致して、個人を特定するというのは可能なことなんでしょうか？連絡が来た方は、警察のネット被害のパスワードで調べたと言われました。 自分にはネットワークの知識がないのですが、個人でそこまで解るのか不思議でなりません。 非常に困っています。 ご助言の程、宜しくお願い致します。