CATEGORY

IT 知識

【Sec】パスワード クラックとは?攻撃手法や対処策について

現代社会において、暴力や盗難といった様々な犯罪があるのと同じように、ICT の分野においても、情報の盗難やシステム、データの破損などの犯罪があります。 インターネットの普及によって、世界中のコンピューターが通信可能な状態となり、様々なサービスの恩恵を受けることができるようになっています。その一方で、世界中とつながっているため、個人や企業を問わず、サイバー攻撃によるコンピューターへの侵入や情報の盗難 […]

【Sec】不正アクセスとは?ポートスキャンの手法について解説

現代社会において、暴力や盗難といった様々な犯罪があるのと同じように、ICT の分野においても、情報の盗難やシステムやデータの破損などの犯罪があります。 インターネットの普及によって、世界中のコンピューターが通信可能な状態となり、様々なサービスの恩恵を受けることができるようになっています。その一方で、世界中とつながっているため、個人や企業を問わず、サイバー攻撃によるコンピューターへの侵入や情報の盗難 […]

【Network】DNS とは?DNS 名前解決の基本知識について

DNS(Domain Name System)は、ドメイン名やホスト名から IP アドレスの対応関係を管理するシステムのことです。 IP ネットワークにおいては、コンピューターやネットワークに IP アドレスを割り当てて識別しています。IP アドレスは数字の列であるため、人間は覚えにくく、ネットワークを通してアクセスする端末やサーバーの IP アドレスを把握しておくのは難しいです。 DNS を利用 […]

【解決方法】システム イベント ID 39,40,41,48,49について

システム イベント(ソース:Kerberos-Key-Distribution-Center) ID 39、40、41、48、49は、証明書を利用した Kerberos 認証で問題があったことを示すイベント ログです。今回は、ID39、40、41、48、49 のイベント ログの意味や必要な対処策について紹介します。   証明書を利用した Kerberos 認証の脆弱性について ドメイン […]

【Windows】証明書を利用した認証における脆弱性の対処について

ドメイン コントローラーでの証明書を利用した Kerberos 認証に関して、なりすましによる特権昇格の脆弱性が確認されました。 この脆弱性の影響への対処として、証明書を利用した Kerberos 認証の処理に対してセキュリティ強化が行われます。このセキュリティ強化では、Kerberos 認証において認証対象となるアカウントと証明書のマッピングの有無を確認する処理が追加されます。 この変更により、 […]

【PKI応用】Windows TLS 1.0/TLS 1.1 廃止に関する仕様変更

BEAST 攻撃やダウングレード攻撃など、TLS 1.1 以下の SSL/TLS バージョンについては脆弱性が確認されています。脆弱性を利用した攻撃を受けて、SSL/TLS の暗号化された通信を傍聴されたり、改ざんされたり等のリスクから身を守るために、TLS 1.2 以上のバージョンを利用することを推奨しております。 すでに SSL 3.0 は廃止が進んでおりますが、今回、TLS 1.0、TLS […]

【PKI】証明書信頼リスト(CTL)とは?WindowsでCTLを構成する手順を詳説!

サーバーでのクライアント認証の設定において、認証情報として証明書を利用する構成にすることができます。クライアント端末がサーバーに接続するためには、サーバー側が信頼している証明機関から発行された証明書を送信する必要があります。 クライアント認証の際に、クライアントへ「サーバーが信頼している証明機関の情報」を通知するための仕組みが証明書信頼リスト(CTL)です。CTL を構成することで、クライアント端 […]

【CAPI2】イベント ID 4107 について

アプリケーション イベント(ソース:CAPI2) ID 4107 は、CAPI2 という証明書の処理に関するエラー イベント ログです。これは、ルート証明書更新プログラムの機能の動作に関するイベント ログです。 このエラー イベント ログを理解するには、ルート証明書更新プログラムの基本知識が必要です。 ルート証明書更新プログラムの基本知識については、以下の記事にて紹介しています。   イ […]

【AD CS】証明書失効リスト(CRL)を手動で有効期間を延長する方法

証明書失効リスト(CRL)とは、証明機関で発行された証明書の中で失効した証明書の一覧を記載したものです。 証明書の正当性を検証するときに、証明書に記載されている CDP(CRL 配布ポイント)から CRL を取得して、証明機関から証明書が失効されていないか確認します。CRL には有効期間が定義されておりますが、失効されていないかを確認するときに CRL の有効期限が切れていると、失効確認に失敗しま […]

【解決方法】システム イベント ID 36874 エラーについて

システム イベント(ソース:Schannel) ID 36874 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36874 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。   イベン […]