DomainKeys

ランサムについての海外記事を読んでいた所、下記のTripwireの記事が参照されていました。少し前の記事ですが、役立つヒントが多い様に思うので、この記事を取り上げてみます。 www.tripwire.com キタきつねの所感 セキュリティ業界の”今年の漢字”があれば、私は「2重恐喝」に一票を投じたいと思います。 従来のランサムウェアはバックアップさえしっかり取っていれば、攻撃者の脅迫に負ける（復号化鍵を買う）事は無いと言われてきましたが、その考え方は2重脅迫を代表とする攻撃側の新たな戦略変更の前に、大きく負け越したのが2020年と言っても過言ではありません。 Tripwireの記事でのヒントは…

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ｜次へ ▶︎️ スパムメールへの対策であるDKIM（DomainKeys Identified Mail）の説明はどれか。 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付与し，受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み 送信側メールサーバにおいて利用者が認証された場合，電子メールの送信が許可される仕組み 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて，メール送信元のIPアドレスを検証する仕組み ネットワーク機器において，内部ネットワークから外部のメールサーバ…

ブロックチェーン ハッシュ関数が必須の技術であり，参加者がデータの改ざんを検出するために利用する cookie Secure属性 cookieの動作を制御する属性の一つ。 Secure属性が設定されたcookieは、HTTPS通信の場合のみブラウザからサーバに送信される。 Domain属性 cookieを送信するドメインを指定する属性 Path属性 cookieを送信するURLディレクトリを指定する属性 Expires属性 cookieの有効期限を指定出来る属性。指定しない場合の期限はブラウザの終了時までとなる。 HttpOnly属性 この属性が設定されたcookieは、JavaScriptか…

概要 前回SPFについて説明しました。 christina04.hatenablog.com 今回は署名によってヘッダ・メール本文の改ざんを検知するDKIMについて説明します。 フロー図 DKIMの検証フロー DKIMの検証フローは以下です。

ＤＫＩＭってブランド名の略称みたいですよね。情報処理安全確保支援士試験の平成３０年春午前の問題（全２５問）を３問ずつ解いていきます。問題の解き方や考え方をわかりやすく、解説してみる連載です。なお、問題の引用ルールはＩＰＡに準じています。 問１０サイバー情報共有イニシアティブ(J-CSIP)の説明として、適切なものはどれか。 ア サイバー攻撃対策に関する情報セキュリティ監査を参 加組織間で相互に実施して、監査結果を共有する取組みイ 参加組織がもつデータを相互にバックアップして、サ イバー攻撃から保護する取組みウ セキュリティ製品のサイバー攻撃に対する有効性に関 する情報を参加組織が取りまとめ、そ…

電子メールシステム メールサーバ MTA（Mail Transfer Agent） MDA（Mail Delivery Agent） MRA（Mail Retrieval Agent） MSA（Mail Submission Agent） メールクライアント MUA（Mail User Agent） 電子メールヘッダフィールド From 送信社のメールアドレス Sender メッセージの作成者と送信社が異なる場合に、送信者のメールアドレスを示す Reply-To To 受信者のメールアドレスを示す Cc Bcc Message-ID In-Reply-To 返信の対象となる（親メッセージ）のM…

1.SPAMメールについて (1)なぜ問題があるのか？ (2)電子メールの改ざんは可能か 2.SPAM（迷惑）メール対策 (0)全体像 (1)POP before SMTP と SMTP-AUTH (2)OP25B（Outbound Port 25 Blocking） (3)迷惑メールの検知手法 3.送信者認証 (1)SPF（Sender Policy Framework） ❶仕組み ❷SPFはドメインの逆引きと同じでは？ (2)DKIM(DomainKeys Identified Mail) ❶概要 ❷DKIMの設定 ❸DKIMに関する確認問題 (3)DMRAC 4.参考 1.SPAMメール…