SQLインジェクション

B社は長年にわたりSQLインジェクションへの対応に取り組んできましたが、 攻撃者の手法はますます高度化しています。 攻撃元のIPアドレスは国内だけでなく海外のIPも利用され、 特に週末や祝日の深夜など、対応が手薄になる時間帯を狙った攻撃が集中しています。 セキュリティ監視専門会社の24時間監視サービ...

もっと読む

ホームネットワーク（ウォールパッド）のセキュリティ

2021年末、ウォールパッドのハッキングに関する記事が報じられ、多くのホームネットワーク（以下ホームネット）企業がハッキング対策に積極的に取り組んでいます。 しかし、ホームネットのセキュリティは他のさまざまなアパート運営システムと連携しているため、ホームネット企業だけの問題ではありません。 たとえ...

もっと読む

クレデンシャルスタッフィング

A社は長年にわたり認証システムを運用しています。 IDとパスワードでログインできる方式で、ほぼすべてのウェブサイトと同様の仕組みです。 会員情報漏洩のリスクから、どのように対策を講じればよいのでしょうか。 🛠️対策方法 クレデンシャルスタッフィングによるアカウント攻撃は、現存する最も脅威的な攻撃の一...

もっと読む

高度持続脅威（APT）攻撃

C社では、システムのCPUに負荷がかかり障害が発生するなど、持続的な脅威にさらされていました。 CPUに負荷を与える要因を探しましたが、原因を特定することができませんでした。 さまざまなアンチウイルスソフトウェアをインストールして検出を試みましたが、いずれも効果がありませんでした。 システムを再イン...

もっと読む