夏休み前にサイバーアタックに備えましょう!
ウェブ開発者向けアドバイス ビギナーガイド 企業向けニュース

夏休み前にサイバーアタックに備えましょう!

アメリカの国民の祝日の前夜、ネットワーク、システム、ITインフラストラクチャを管理するためのソフトウェアを開発するアメリカのソフトウェア会社であるKaseyaは、前例のないランサムウェア攻撃の標的になりました。この攻撃はKaseya1社を標的とし、スウェーデンのチェーンストア、ニュージーランドの学校、アメリカの中小企業など1000人以上のクライアントが影響を受けました。

DNSゾーンをクリーンに保つ必要がある理由
ウェブ開発者向けアドバイス

DNSゾーンをクリーンに保つ必要がある理由

DNSゾーンからDNSレコードを削除することを忘れないようにしましょう。ハッカーに狙われ、ハッキング被害の引き金になる可能性があります。
自分のパソコンに保存されたファイルや文書など、デジタル空間は常に整頓されている状態であるとは限りません。未読のタブを開いたままにして、パソコンの電源を落とさないまま外出したり、書きかけの文章の上にまた新しく文章を書き始めるなど、整頓されていない状態であることがかなりあるのではないでしょうか。混沌は創造性が生まれてくるきっかけになりますが、たいていの場合はただ単に掃除が必要なだけです。

4,500以上のドメイン名でサイバースクワッティングが行われた事件から数年後、.sucks ドメインが再び注目されています
企業向けニュース

4,500以上のドメイン名でサイバースクワッティングが行われた事件から数年後、.sucks ドメインが再び注目されています

2015年の一般登録開始以来 .sucks ドメインは多くの批判の対象となってきましたが、表現の自由と知的財産権の関係で、.sucks ドメインの正当性は依然として意見の相違の原因となっています。4,500社以上のブランドイメージを傷つけることを目的としたサイバースクワッティング事件の急増後、今日このTLD (トップレベルドメイン) が再び脚光を浴びています。

インシデントレポート

一部アカウントのメールボックスの作成を禁止した理由について

2020年8月、スパムメッセージは世界のメールトラフィックの85%近くを占め、その月の合計でなんと3,446.6億通のメールになりました。つまりわずか31日で地球上の各人に44件のスパムメッセージが送信されたことになります。 1970年代の最初のスパムメールはただただ迷惑なだけの存在でしたが、最悪のケースではフィッシングメールやその他悪意のあるメールで企業に年間数十億ドルの損害を生じさせています。

ソーシャルエンジニアリングとは?
ウェブ開発者向けアドバイス ビギナーガイド

ソーシャルエンジニアリングとは?

ハッキングとソーシャルエンジニアリングは2つの異なる単語ですが、高い関連性があります。
ハッキングとは方法に関係なく誰かがコンピュータネットワークや情報に不正にアクセスすることで、ソーシャルエンジニアリングとは、心象操作を行い、機密情報を取得したり、見てはいけない第三者の情報にアクセスしたりすることです。

企業をターゲットにしたドメイン名詐欺が急増しています [ご注意ください]
企業向けニュース

企業をターゲットにしたドメイン名詐欺が急増しています [ご注意ください]

ドメイン名に関連した詐欺は、企業にとって年々一般的な脅威となっています。ドメイン名の登録のしやすさ、手軽に購入できる価格設定、企業のドメイン名や関連する技術やサービスについての知識不足、およびその他多く理由により、ドメイン名は企業のデジタル版アキレス腱のように思えます。そして今月のフランスでのサイバーセキュリティ意識月間で、再び注目を集めているテーマでもあります。

SSL証明書に関する7つのよくある質問
ウェブ開発者向けアドバイス ビギナーガイド

SSL証明書に関する7つのよくある質問

2014年以降Google検索エンジンは、ウェブサイトとエンドユーザー間のデータ転送が安全であることを確認し、ウェブサイトのセキュリティを強化するために、サイト管理者にウェブサイトでのHTTPS暗号化の有効化を促進し始めました。通常ウェブサイトにアクセスするときは、HTTP経由でウェブサーバーに接続し、ユーザーがサイトにアクセスできるようになります。ただし、すべてのデータは平文で送信されます。この場合誰でもサイトから通信されるデータを簡単に盗み見ることができます。

ブロッキングサービスを使用してサイバースクワッティングからブランドを守る方法
企業向けニュース

ブロッキングサービスを使用してサイバースクワッティングからブランドを守る方法

2012年に新しいトップレベルドメイン (TLD) プログラムが開始された後、様々なレジストリが独自のブランド保護サービスを開始し、企業がドメイン名という無形資産をサイバースクワッティングからの保護サービスを開始しました。こういったサービスの多様化は、ドメイン名登録の多様性に際して権利所有者を保護する必要性への対応です。

SSL/TLS証明書の有効期間が1年間ごとになります
新機能とリリース

SSL/TLS証明書の有効期間が1年間ごとになります

Appleがインターネット上のセキュリティの改善について発表した制限を受けて、SSL/TLS証明書の国際的な規制内容が変変更されることになります。認証局(CA)は、SSL/TLS証明書の有効期間を最大12か月に短縮することに同意しており、この措置は2020年9月1日から実施されます。