サイバー攻撃

ウイルスバスターのランサムウェアから保護するフォルダ(フォルダシールド) とりあえずのメモ

ウイルスバスターのランサムウェアから保護するフォルダ(フォルダシールド)

ウイルスバスターの「フォルダシールド」機能は、ランサムウェアからファイルを保護する機能です。初期設定では「ドキュメント」「ピクチャ」「OneDrive」などの重要フォルダが保護対象となっています。不審な変更を検知した際は自動的にバックアップを作成し、ファイルの暗号化をブロックして復元することができます。「データをランサムウェアから保護」というメッセージウイルスバスターを使っていたら、「データをランサムウェアから保護」というメッセージが出てきました。「初期設定の保護を使用」でも...
もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要) インターネット小話

もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要)

システム標準のセキュリティ機能が強化され、一般ユーザーはそれで十分になってきました。現代のサイバー攻撃は主に企業を狙った組織的な犯罪になり、個人向けの無作為な攻撃は減少しているからです。その変わり、二段階認証など、アカウントのセキュリティを正しく設定しておくことが大事です。セキュリティソフト任せにするのではなく、アカウントのセキュリティ機能を理解することが重要なんです。現代のセキュリティ対策はシステム標準で十分今でも有料のウイルス対策ソフトって必要なの?実は、最近のデバイスで...
大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合) Windows

大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合)

CrowdStrike社のセキュリティソフト更新に不具合があり、多くのWindows PCが起動不能になり、広範囲の産業に影響が出ました。セーフモードやMicrosoftが提供する修復用USBツールで、不具合の原因になっているシステムファイルを削除すると起動できるようになります。起動オプションとセーフモード一般的なWindows PCでは、電源を入れて起動画面が表示されたときに F8キーを繰り返し押すと「起動オプション」が表示され、セーフモードを選択できます。(機種によっては...
Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月) クラウド

Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月)

Dropboxは4月24日、不正アクセスによってユーザーの個人情報が流出したと報告しました。ただし、Dropboxによると、今回の不正アクセスは電子署名サービスDropbox Sign(旧HelloSign)の情報基盤に限定されているとのこと。たとえばDropboxのオンラインストレージのみを利用している個人ユーザーにとっては直接関係ないと言えます。反対に、オンライン契約での電子署名にDropbox Signを利用している企業などにとっては大問題。今回のニュースは、Dropb...
「ソルト化ハッシュ」とは? わかりやすさ重視

「ソルト化ハッシュ」とは?

「ソルト化ハッシュ」は、各人のパスワードなどにランダムな文字列を付与してから、ハッシュ値へと変換したものです。この「それぞれの元データに付与したランダムな文字列」が「ソルト(salt:塩)」です。通常のハッシュ化とレインボーテーブル攻撃パスワードなど機密データは、通常 ハッシュ値に変換して記録されます。ユーザー元データMD5 ハッシュ値Apassword01af88a0ae641589b908fa8b31f0fcf6e1Bpassword0251d25b4ae8ce20ad2...
RaaSって何?【クラウド時代のサイバー攻撃】 インターネット小話

RaaSって何?【クラウド時代のサイバー攻撃】

「サイバー攻撃でバイプラインが停止した」というニュースにびったりしました。その中に「RaaS」という聞き慣れない単語がありました。今回は、クラウドサービスでよく目にする「XaaS」という言葉について、みてみましょう。ポイントサイバー攻撃の技術も、クラウドサービスのように利用できる枠組みができあがっている。技術力のない組織でも、サイバー攻撃できてしまう。今後 攻撃者が増えてしまうおそれがあるので要注意。バイプラインが止まる(ニュースの内容)米連邦捜査局(FBI)は5月10日(現...