サイバー攻撃手法【初心者も分かる】DDoS攻撃とは?対策方法や攻撃の仕組みを解説
インターネット上のサービスを意図的に過負荷にし、一時的に利用不能にするサイバー攻撃の一種である『DDoS攻撃(分散型サービス妨害攻撃)』について簡単に解説した記事です。 攻撃方法や仕組み、種類、対策方法について簡単に知りたい方にオススメです。
セキュ塾
サイバー攻撃手法
脅威インテリジェンスレポートCVEの危機。MITREが米国政府との契約終了。CVE Foundation設立へ
セキュリティ関係では非常にお世話になっている、SCAPの中のCVEを管理している(現在は事務局)MITREへの米国政府の資金提供が2025年4月16日に終了する可能性があるとの情報が入ってきました。 これが終わると様々なセキュリティの枠組みが崩壊してしまうため、セキュリティ業界から様々な声が上がっています。これを受けてCVE Foundationも設立されました。今回はこちらの動向をまとめます。
イベントセキュ塾CTF2025の様子をご紹介!
2025年3月22日に開催された、セキュリティ特化スクール『セキュ塾』運営する、受講生・卒業生を対象としたホワイトハッキング技術の競技大会『セキュ塾CTF2025』の様子をご紹介する記事です。 参加者のインタビューや実際の問題も紹介していますので、ぜひご覧ください。
ホワイトハッカーExploit Prediction Scoring System (EPSS)とは
脆弱性情報を表す際に、SCAPの情報やSSVCに加えて、注目を浴びている最近ではExploit Prediction Scoring System (EPSS)。本記事では、そんなEPSSとは何か簡単に解説します。
脅威インテリジェンスレポートHAFNIUM(Silk Typhoon)について
2025/01/10に、昨年末の米国財務省への攻撃が「HAFNIUM(別名:Silk Typhoon)」によるものではないかというニュースが出てきています。本記事では、HAFNIUM(Silk Typhoon)について、2025/01/10時点でわかっていることをまとめます。情報が判明次第追記していきます。
ホワイトハッカーMeowランサムウェアグループについて
Meowランサムウェアグループ(別名「MeowCorp, MeowLeaks」) は2022年8月に出現し、当初は2023年3月に活動を停止したと思われていましたが、2023年後半に活動を再開したランサムウェアグループです。2024年も活発に活動を行なっていました。
ホワイトハッカーINC Ransomグループについて
INC Ransomグループは2023年から活動を行なっており、2024年も年間を通して度々話題に上がっていたランサムウェアグループになります。Palo Altoの分析によるとLynxランサムウェアグループとしてリブランドしたのではないかと言う推測もされていますが、2025年1月現在では確定していません(Lynxランサムウェアグループに関しては別の記事で取り上げます)。
セキュ塾情報漏洩に対する10の効果的な対策を分かりやすく解説します
この記事では、情報漏洩に対する効果的な10の対策方法をご紹介します。他にも、情報漏洩の定義や原因となる要素、情報漏洩が起きた際のリスクなどについても分かりやすく解説しています。 情報漏洩のリスクや対策について簡単に理解したい方は、ぜひ参考にしてみてください。
サイバー攻撃手法ブルートフォース攻撃とは?対策方法と攻撃の仕組み、被害事例を解説
ブルートフォース攻撃は、パスワードを総当たりで解読するサイバー攻撃手法です。 本記事では、具体的な攻撃の仕組みや被害事例、強力なパスワードの設定や多要素認証など効果的なセキュリティ対策の方法を詳しく解説します。
オススメ記事クロスサイトスクリプティング(XSS)攻撃とは?攻撃例や対策を解説
Webサイトやアプリの脆弱性を突いた「クロスサイトスクリプティング(XSS)攻撃」についての基本情報、具体的な攻撃例・対策方法、被害事例をわかりやすく解説する記事です。 この記事を読めば、開発者が知っておくべき基本的な情報が理解できます。