情報セキュリティ勉強会

WarpDrive-Projectに参加してみる

 

皆さん、URLが記載されたメール、ショートメッセージやSNSを受けることは日常茶飯事ですね。

そのURLのWebサイトへアクセスしただけでも、利用端末がマルウェアに感染するケースが多く報告されています。

このタイプのサイバー攻撃を Web媒介型攻撃 と呼びます。

 

利用者の注意「安易にURLをクリックしない等のセキュリティ・リテラシー向上」によって、被害を回避できますが、

事前に危険の警告やブロックをしてくれたら被害はより一層日低減しますね。

もちろん世の中にはこのタイプのセキュリティツールが存在します。

 

たとえば、

 ・対象のWebサイトの安全性を検査してくれるWebサイトチェッカー

  ・アンチウイルスソフトメーカで提供しているWebサイトチェッカー

これらは基本的には、

 ・httpレスポンスのhtml内容のセキュリティのチエックする

 ・あるいは、端末のサウンドボックスでJava Scriptの不振な動作をチェックする

 ・あるいは、メーカー所有のWebサイトブラックリストに載っているかをチェックする  

等になります。

 

Webサイトブラックリストに載るか載らないか。これはかなり重要な要素なのですが、日々膨大なwebサイトが生まれあるいは消えゆくので、陳腐化したものでは意味がありません。

情報通信研究機構(NICT)は研究機関と共同でWeb媒介型攻撃の対策の研究に取り組んでおり、

数多くのデータを集めるために、ユーザ参加型の大規模実証実験を開始しています。

            https://warpdrive-project.jp/

 

この実証実験に参加することで、個人の利用者は、

より高機能のWebサイトチェッカーを使用でき、Webサイトブラックリストの最新化に貢献できます。

今回のセキュリティ勉強家では、この実証実験の体験をしてみましょう。

 

 市川情報セキュリティみんなの会は≪情報セキュリティ対策を自ら実践したくなる方法≫を模索し、市民に提供していくボランティア団体です。現在は内部勉強会の段階ですが、興味のある方は是非当会に参加してみてください。

 

開催日程など

 ・ 開催日時  令和6年6月1日 (土) 午後3:00~4:30

 ・ 場所    いちかわ情報プラザ2階/Aブース

 ・ 講師    小谷野正博(情報処理安全確保支援士、TMO9期・TMOアドバンス2023)

 ・ 参加対象  自身でWebサイトを作りメンテされる方、ビジネスで業者に制作・メンテを依頼する方、

           セキュリティに興味のある方、市民活動に興味ある方

  ・ 参加費用  無料

 

申し込み先

 ・『お問い合わせ』ページからメッセージに「6/1情報セキュリティ勉強会への参加を希望します」と書き、送信してください。 

 ・申し込み締め切りは、開講の1日前までです。

 以上

情報セキュリティ勉強会

あるWEBサイトの安全性をチェックしてみる

 

皆さん個人や趣味あるいはビジネス面のWEBサイトはWord PressやJIMDOといったCMSを使用して制作するのがほとんどで、そのためかセキュリティなど余り意識していないのではないでしょうか。

前回の勉強会では、情報処理推進機構 IPA発行の「安全なウェブサイトの運用管理に向けての20ヶ条 〜セキュリティ対策のチェックポイント〜」をザット勉強してみました。

今回はJIMDOで制作したあるWEBサイト*を上記に沿ってチェックしてみたいと思います。

                         *ECサイトや銀行・証券会社のような複雑なサイトではない

 

 市川情報セキュリティみんなの会は≪情報セキュリティ対策を自ら実践したくなる方法≫を模索し、市民に提供していくボランティア団体です。現在は内部勉強会の段階ですが、興味のある方は是非当会に参加してみてください。

 

開催日程など

 ・ 開催日時  令和6年4月20日 (土) 午後3:00~4:30

 ・ 場所    いちかわ情報プラザ2階/Aブース

 ・ 講師    小谷野正博(情報処理安全確保支援士、TMO9期・TMOアドバンス2023)

 ・ 参加対象  自身でWebサイトを作りメンテされる方、ビジネスで業者に制作・メンテを依頼する方、

           セキュリティに興味のある方、市民活動に興味ある方

  ・ 参加費用  無料

 

申し込み先

 ・『お問い合わせ』ページからメッセージに「4/20情報セキュリティ勉強会への参加を希望します」と書き、送信してください。 

 ・申し込み締め切りは、開講の1日前までです。

 以上

情報セキュリティ勉強会

「安全なWebサイトの運用管理に向けての20ヶ条」の解説

 

皆さんの中には、個人的に又はビジネス活動でWebサイトを立ち上げ運用している方もいらっしゃると思います。

今は便利なCMSContents Management System)のおかげでご自身でWeb作成・運用したり、また凝ったWebサイトやビジネスで使用するWebサイトならばWeb制作会社に作業を依頼したりしますね。

いずれにせよ、Webサイトを立ち上げ運用する以上、セキュリティを意識しなくてはなりませんが、どうですか疎かにしていませんか。脆弱性や運用管理の不備を悪用された情報漏えい、Webページの改ざんなどの被害が発生すると、ビジネスやサービスの中断、停止、またそれによって生じた損失への補償など影響が生じる恐れがあります。

 

情報処理推進機構 IPAでは「安全なウェブサイトの運用管理に向けての20ヶ条 〜セキュリティ対策のチェックポイント〜」のガイドラインを出しています。ガイドライン等普通は面倒で読みませんが、この際その内容を把握しておくことは決して無駄にはなりません。さあ一緒に勉強しましょう。

 

 市川情報セキュリティみんなの会は≪情報セキュリティ対策を自ら実践したくなる方法≫を模索し、市民に提供していきます。どういった活動が効果あるのかについても議論したいと思います。

 

開催日程など

   開催日時 令和6年39日 () 午後3:00~4:30

 ・ 場所    いちかわ情報プラザ2階/Aブース

 ・  講師    小谷野正博(情報処理安全確保支援士、TMO9期・TMOアドバンス2023)

 ・ 参加対象 自身でWebサイトを作りメンテされる方、ビジネスで業者に作成やメンテを依頼する方、

          セキュリティ関連試験を受けようとする方、セキュリティに興味のある方

  ・   参加費用 無料

 

申し込み先

 ・『お問い合わせ』ページからメッセージに「3/9情報セキュリティ勉強会への参加を希望します」と書き、送信してください。 

 ・申し込み締め切りは、開講の3日前までです。

 

以上