Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2017年11月25日
このサイトへの不正ログイン試行がひどいことになっていた

最近、WordPress のログイン履歴見ていないなと思いログインしてみたら、不正ログイン試行の失敗がひどいことになっていました。 以下の表が最近1週間の不正ログイン試行のだいたいの回数ですが、ここ数日で一気に不正ログイン試行が増えていることが分かります。個人サイトでも安心できないということでもありますね。 11/25(土) 160 11/24(金) 320 11/23(木) 1...
>>続きを読む

2017年11月5日
情報処理安全確保支援士講習システムに関する疑問点

2017年10月1日に情報処理安全確保支援士になったことは先日の記事の通りなのですが、「情報処理安全確保支援士講習会システム」に関して少々疑問点があったので掲載しておこうかと思います。 「情報処理安全確保支援士講習会システム」とは、情報処理安全確保支援士がオンライン講習を受講したり、オフライン講習の申し込みができるシステムのことになります。そのシステムのセキュリティに関して少々疑問点がありました。...
>>続きを読む

2017年10月1日
更新をやめました→情報処理安全確保支援士(登録セキスペ)になりました

(2019年3月9日追記) 情報処理安全確保支援士(登録セキスペ)ですが、コストに対して所有しているメリットがまったくないので更新をやめました。2019年9月30日に失効予定です。 --- 本日(2017年10月1日)、情報処理安全確保支援士(登録セキスペ)の登録証が自宅に届きました。 日曜日なのに10月1日に登録証が届くというのが、IPAっぽいですね。 情報セキュリ...
>>続きを読む

2017年6月18日
ラックが無償で提供するPCのセキュリティ状況を診断する「自診くん」を試してみた

セキュリティ企業大手のラックが、PCのセキュリティ状況を診断するサービスの「自診くん」という無償サービスを提供開始しました。 このサービスは無料で利用できるだけでなく、結構踏み込んだ内容もチェックしてくれるので、特にモバイルPCとして無料Wi-Fiスポットに接続する場合などには事前にチェックをしておきたいところです。 このサービスが診断してくれる内容は、以下のようになります。 ランサムウェア「W...
>>続きを読む

2017年5月27日
SiteGuard Lite(WAF)のレポートを見るとびっくりするほど攻撃を受けている件

SiteGuard Lite という WAF (Web Application Firewall) があるのですが、さくらVPSでは CentOS7 + Apache の環境だと無償で利用できます。個人で購入するとかなりお高いものですので、環境が許すなら是非導入しましょう。 SiteGuard Lite の本来の価格は1ホストあたり、新規導入で252,000 円、一年毎の更新は126,000 円...
>>続きを読む