「KeySniffer」という、入力内容が暗号化されていないワイヤレスキーボードの脆弱(ぜいじゃく)性は、ユーザーのキーストロークが傍受されたり挿入攻撃にさらされたりする恐れがある。
入力内容が暗号化されない安価なワイヤレスキーボードには、「KeySniffer」という新たな脆弱(ぜいじゃく)性が存在している可能性があり、攻撃者にキーストロークを傍受されたり、キーストローク挿入攻撃を仕掛けられたりする恐れがあるという。サイバーセキュリティ企業のBastille Networksが明らかにした。
同社によると、ワイヤレスキーボード12製品をテストした結果、8製品は転送内容が暗号化されず、他人に傍受される可能性があることが分かった。調査対象としたキーボードは独自のプロトコルを使って2.4Ghz帯で通信している。これはBastilleが先に「MouseJack」と名付けた脆弱性を報告していたマウスおよびキーボードと同様だった。Bluetoothデバイスにはこの脆弱性は存在しない。
Copyright © ITmedia, Inc. All Rights Reserved.
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
フィッシングは、IDやパスワード、クレジットカード情報などの窃取を目的としたサイバー攻撃のことだ。電子メールを使用した手口が代表的だが、SMSや電話、QRコードなどを利用したものもある。これらの攻撃から自社を守るには?
サイバー攻撃が巧妙化している。「フィッシング」の手口では、従来の電子メールやSMSにとどまらず、新たな手法が確認されている。音声やQRコードを使ったフィッシングの概要およびその対策方法について、3分動画で紹介する。
フィッシングは、ユーザーのIDやパスワード、クレジットカード情報などを窃取する手段として知られている。昨今では、この進化系ともいえる「AiTM攻撃(中間者攻撃)」が確認されている。AiTM攻撃の概要と対策を2分弱の動画で紹介する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
