テクノロジーガイド

セキュリティ

Gmail のサードパーティー権限を確認して取り消す方法
セキュリティ 1 min read

Gmail のサードパーティー権限を確認して取り消す方法

Gmail のサードパーティー権限はメールの本文までアクセスできる場合があります。Google アカウントのサードパーティーアプリ一覧を確認し、不要なら「アクセスを削除」してください。

初めてのUbuntuを安全にする基本設定
セキュリティ 2 min read

初めてのUbuntuを安全にする基本設定

インストール直後のUbuntuは便利な既定値を持つ一方で脆弱性もあります。共有メモリのマウント設定、su制限、ホームディレクトリの権限、SSHのrootログイン無効化など、すぐ適用できる設定を紹介します。

プッシュ方式2FAの攻撃と対策ガイド
セキュリティ 2 min read

プッシュ方式2FAの攻撃と対策ガイド

プッシュ(プロンプト)方式の2FAはSMSより安全だが、MFA疲労やソーシャルエンジニアリング、端末感染などで突破される。端末保護、FIDO2やパスキー導入、運用ルールと教育で防御を固めよう。

Ubuntuでのポートノッキング導入ガイド
セキュリティ 3 min read

Ubuntuでのポートノッキング導入ガイド

ポートノッキングは、指定した順序でポートに接続したクライアントのみSSHを一時開放する手法です。この記事はUbuntuでknockdとiptablesを使って導入・運用・トラブル対応する手順を解説します。

AnDoSidでのネットワーク負荷試験:安全と法的注意
セキュリティ 1 min read

AnDoSidでのネットワーク負荷試験:安全と法的注意

AnDoSidはAndroid上のDDoSツールで、無許可の使用は違法です。本記事は攻撃手順を掲載せず、合法的で安全な負荷試験の代替手法、SOP、リスク緩和を提供します。

サイバーストーキングから身を守る:具体的対策ガイド
セキュリティ 2 min read

サイバーストーキングから身を守る:具体的対策ガイド

サイバーストーキングは日常的なデジタル行動から誰でも被害者になり得ます。この記事では、今すぐ実行できる基本対策、証拠収集と通報の手順、組織や家族で使えるチェックリストまで、実践的にまとめています。

携帯番号で居場所を特定する安全な方法(2024)
セキュリティ 5 min read

携帯番号で居場所を特定する安全な方法(2024)

携帯番号を使って相手の居場所を特定する方法は複数あり、ネイティブ機能や専用アプリが便利です。ただし法的・倫理的な制約があるため、同意と正当な理由を必ず確認してください。

iOS 9でロック中に写真・連絡先が見られる脆弱性と対策
セキュリティ 2 min read

iOS 9でロック中に写真・連絡先が見られる脆弱性と対策

iOS 9の特定の操作でロック中のiPhoneからSiri経由で写真と連絡先が閲覧される脆弱性があります。即時対策は設定でロック中のSiriアクセスを無効にすることです。

ラップトップ放置時の改ざん対策ガイド
セキュリティ 1 min read

ラップトップ放置時の改ざん対策ガイド

ラップトップを無人で放置する際は、BIOS/UEFIパスワード設定、外部ブート無効化、タンパー検知シール、USBプロテクタ、ディスク暗号化を組み合わせると実務的な防御になります。異常を見つけたら記録してバックアップを行い、必要ならクリーンインストールで復旧してください。

RatOn Android マルウェア対策ガイド
セキュリティ 2 min read

RatOn Android マルウェア対策ガイド

RatOn は Android 向けの多機能マルウェアで、偽オーバーレイや自動送金、NFC 中継、画面ロック機能で金銭・認証情報を狙います。サイドロードを避け、アクセシビリティと NFC を必要時のみ有効化し、ハードウェアウォレットや信頼できるパスワードマネージャを併用してください。

CentOS/UbuntuでsudoにRADIUSを追加して2要素認証を設定
セキュリティ 2 min read

CentOS/UbuntuでsudoにRADIUSを追加して2要素認証を設定

このガイドは、CentOS/RHEL7とUbuntu14.04でpam_radiusを使いsudoにRADIUSベースの2要素認証を導入する手順を示します。設定、テスト、トラブルシューティング、運用チェックリストを含みます。

FileFix攻撃でStealCが侵入する仕組みと対策
セキュリティ 2 min read

FileFix攻撃でStealCが侵入する仕組みと対策

FileFix攻撃は、ユーザーにファイルパスやコマンドのコピー&ペーストをさせる社会工学を悪用し、PowerShell経由で画像に埋め込まれたスクリプトをメモリ上で実行してStealCなどのインフォスティーラーを展開します。疑わしい指示は入力せず、PowerShellの強化、メモリスキャン対応のアンチウイルス、標準ユーザー運用で被害を減らせます。既に実行してしまった場合はネットワーク切断→別端末でパスワード変更→オフラインスキャン→プロセスと自動起動の確認の順で対処してください。

X2GoをUbuntu 12.04でWiKID二要素認証で保護
セキュリティ 2 min read

X2GoをUbuntu 12.04でWiKID二要素認証で保護

このガイドは、Ubuntu 12.04上のX2GoにWiKID二要素認証を導入する手順を示します。WiKIDでドメインとネットワーククライアントを作成し、Ubuntu側でlibpam-radius-authを設定してOTPベースのログインを有効にします。

WikiLeaks:Grasshopper流出とCIAのWindowsマルウェア
セキュリティ 1 min read

WikiLeaks:Grasshopper流出とCIAのWindowsマルウェア

WikiLeaksは新たに27件の文書を公開し、CIAがWindows向けに開発したとされるCLIベースのフレームワーク「Grasshopper」を示した。Grasshopperは環境に応じたカスタムマルウェアインストーラを組み立て、持続性や難読化を備えた攻撃を可能にする設計だと文書は説明する。

USBイーサネットなりすましでパスワード窃取の仕組み
セキュリティ 1 min read

USBイーサネットなりすましでパスワード窃取の仕組み

ログイン済みのPCに物理的に接続した「USBイーサネット」風デバイスは、偽のネットワーク設定を使って認証情報を誘導し、パスワードを取得できる可能性があります。対策は物理アクセスの制限、デバイスインストールの制御、プロキシ自動検出の無効化などです。

OpenVPN ASにWiKIDで二要素認証を追加する方法
セキュリティ 1 min read

OpenVPN ASにWiKIDで二要素認証を追加する方法

OpenVPN Access Server (AS) にWiKID Strong Authentication ServerをRADIUS経由で連携して二要素認証(2FA)を追加する手順を解説します。RPMをインストールし、ovpn-initで初期化後、管理Web UIで認証方式をRADIUSに変更し、WiKIDのIPとポートを指定するだけで基本設定は完了します。

WiKIDとOpenVPN ASの連携設定ガイド
セキュリティ 2 min read

WiKIDとOpenVPN ASの連携設定ガイド

WiKIDサーバーをRADIUSクライアントとしてOpenVPN ASに追加し、クライアント側でWiKIDトークンを使ってワンタイムパスワードで接続する手順をまとめます。サーバー設定、クライアント設定、検証方法、トラブルシューティングをカバーしています。

IPアドレスを安全に変更する方法と実践ガイド
セキュリティ 2 min read

IPアドレスを安全に変更する方法と実践ガイド

IPアドレスを変更することで地域制限の回避やプライバシー向上が可能です。VPNが最も実用的で、Torやプロキシ、ルーター再起動、ISP連絡は目的に応じて使い分けましょう。

PCで隠れた接続を確認する方法
セキュリティ 2 min read

PCで隠れた接続を確認する方法

Windowsの標準ツールや無償ユーティリティでPCの外部接続を記録・監視できます。未知の接続はプロセス名やIPで調べ、隔離やスキャンなどの初動対応を行ってください。

Karativa.exeを完全に削除する方法
セキュリティ 2 min read

Karativa.exeを完全に削除する方法

Karativaポップアップや通知は多くの場合アドウェアが原因です。感染元のソフトをアンインストールし、ブラウザの通知と拡張機能を確認、フルスキャンで残骸を削除してください。