Episode7:公開された脆弱性情報の悪用
ただいま~。頼まれたお遣い行ってきましたよ
ああ、ありがとう
とりあえず冷蔵庫入れておきますね
ああ、頼む
所長は何をしていたんですか
脆弱性レポートを読んでいたんだ
ぜいじゃくせい?それなんですか?
コンピュータのプログラムは人が作ったものだからね、どうしてもミスによって、セキュリティ上の欠陥が含まれることがあるんだ。それを脆弱性と言うんだ。
そうなんですか
それで、その脆弱性が発見されると、こうやって公表されて注意喚起されるんだ
なるほど。これを見て対応をするんですね。便利だなあ
そうなんだが、これは両刃の剣でもあってね
どういうことですか
悪いことをしようとしている連中にとってもありがたい情報ってことさ。その情報を使えば、そのプログラムを使っている相手に効率よく攻撃できるだろ
なるほど、言われてみるとそうですね
公表されたその日のうちに、その情報を使っての攻撃が観測されることもあるんだ
へー、犯罪者ってのも勤勉なんですね
そうだな。だから、この情報を早めにキャッチして、自分のところで対策が必要か確認する必要があるな
常にチェックが必要ってことなんですね。それも大変だ
そうなんだ。十分な人員がいる組織ばかりじゃないからな。対策が遅れがちなところがどうしても出てきてしまう。それを狙うやつがこいつさ
犯罪者ファイル#11:レージィ
各国のセキュリティ警告情報を監視し、新たに報告された脆弱性情報を使った不正プログラムの作成を得意とする。
へー、女性なんですね
ああ、そうだな
なんか強そうですね。僕なら腕力でも負けそう・・・
ごほん。まあ、できうる限りこまめに情報をチェックしようってことだよ
はーい。じゃ、いい時間だし、先ほど買ってきたものとコーヒーお出ししますね
ああ、頼む
このお店のプリンはしっかりと固いんですね。ああ、おいしい。
ふわとろもいいが、プリンとサイバーセキュリティはしっかりとかたいほうがいいな
そ、そうですね。ところで、台所散らかしっぱなしでしたよ。洗い物もこまめにチェックした方がいいんじゃないかなあ
げほっ。あ、うん、気をつけるよ
大丈夫です。これ食べ終わったら、一緒に片づけておきますね
-
Episode1
不正送金
-
Episode2
標的型攻撃
-
Episode3
ワンクリック詐欺
-
Episode4
集中アクセスによるサービス停止
-
Episode5
ランサムウェア
-
Episode6
コインマイナー
-
Episode7
公開された脆弱性情報の悪用
-
Episode8
IoT機器を踏み台にした攻撃
-
Episode9
街中のWi-Fiは危険なの?
-
Episode10
あなたのWebサイトは大丈夫?
-
Episode11
悪いUSB?
-
Episode12
攻撃は外部からだけとは限らない?
-
Episode13
そのアプリ、偽物かも?
-
Episode14
テレワークと情報セキュリティ対策
-
Episode15
ショルダーハッキングって何?
-
Episode16
「マルウェア」は忘れたころにやってくる?
-
Episode17
Webサービスからの個人情報の窃取
-
Episode18
パスワードの使いまわし
-
Episode19
パスワード付きZipファイルと「マルウェア」
-
Episode20
自分のアドレスからメールが届いても慌てないで
-
Episode21
偽装は続く~メールの送信元情報を安易に信じないで~
-
Episode22
不審なメールが届いた、Emotet?
-
Episode23
ショートカットファイルを悪用したEmotet等について
-
Episode24
Emocheckの使い方は?
