土井純也 | wp.geek

「Emotet」ウイルスとは？取引先からのメールにも注意！

近年、猛威を奮っている「Emotet」というウイルスをご存知でしょうか。私たちが日頃利用しているメールやOfficeを利用した手口を用い、巧妙な攻撃を仕掛けてくるのが特徴です。今回は、IPAやJPCERTも注意喚起を... ＜続きを読む＞

2019年11月のWordPressやプラグイン、Webセキュリティに関するニュースをまとめました。ぜひ、参考にしてみてください。 2019年11月のトップニュース WordPress5.3がリリース WordPres... ＜続きを読む＞

コマンドインジェクションとは、Webアプリケーションに対してコマンドを含んだ悪意ある入力が行われることによって、情報漏洩や踏み台などが起こるサイバー攻撃の一種です。今回は、コマンドインジェクションについて起こりえる被害... ＜続きを読む＞

セキュリティは「情報セキュリティ」と「サイバーセキュリティ」の2つに分けて考える必要があります。前者は「情報」の状態を安全に保つ考え方、後者は「情報セキュリティ」を脅かす脅威に対して施策をする考え方です。今回は、情報... ＜続きを読む＞

トロイの木馬とは、ギリシャ神話から名付けられたマルウェアです。悪意を持っていないように見えるツールに潜んでいるため、攻撃されていることに気づくことができず、進行してしまう場合があります。今回は、トロイの木馬について種... ＜続きを読む＞

キャリアメールやGmailに送信される大量の迷惑メール。スパムメールや単にスパムと呼ばれることもありますが、現在ではメールだけでなくSNSなどにも被害が拡大しています。今回は、スパムの由来から最新の手法、スパムの被害... ＜続きを読む＞

WordPress5.3が11月12日にリリースされました。今回のバージョンの愛称は「Kirk（カーク）」。由来はモダンジャズのサックス奏者「ローランド・カーク」の名前から。（WordPressの各バージョンの愛称に... ＜続きを読む＞

CSRF（クロスサイトリクエストフォージェリ）とは、ユーザーに攻撃用のURLを踏ませることでなりすましてSNSへの投稿や不正な書き込みを行うことができてしまうサイバー攻撃です。リクエストの整合性を確認したり、不明なリン... ＜続きを読む＞

SQLインジェクションとは、脆弱性のあるWebアプリケーションに対して不正にSQLコマンドを注入（インジェクション）して実行させ、データベースにアクセスするサイバー攻撃の一種です。 SQLインジェクションを受けると、情報... ＜続きを読む＞

2019年10月のWordPressやプラグイン、Webセキュリティに関するニュースをまとめました。ぜひ、参考にしてみてください！ 2019年10月のトップニュース WordPress5.2.4セキュリティアップデート... ＜続きを読む＞