Kali Tools #009|John the Ripper:パスワード強度を検証する定番ツール

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 今日は「John the Ripper」を紹介したいと思います。 John the Ripperはオープンソースのパスワードクラッカーで、複数のアルゴリズムを使ってパスワー...

Kali Tools #008|PDFiD:PDFに潜む悪性コードを高速スキャンする解析ツール

PDFファイルは便利ですが、悪意のあるコードが埋め込まれている可能性もあり、セキュリティ上のリスクとなります。そこで今回は、PDFiDというツールをご紹介します。 PDFiDは、PDFファイル内の特定のキーワードをスキャンし、潜在的な脅威を素早く検出するツールです。 JavaSc...

Kali Tools #007|SET(Social-Engineer Toolkit)徹底解説|ソーシャルエンジニアリングの検証ツール

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 Social-Engineer Toolkit(SET)は、人間要因のセキュリティを検証するためのフレームワークです。 Kali Linux に標準搭載されており、フィッシ...

Kali Tools #006|Weevely:軽量Webシェルでリモート操作を自動化するツール

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 Weevely は、Kali Linuxに標準搭載されている 軽量PHP Webシェル生成ツール です。 一見するとシンプルなPHPファイルですが、攻撃者が好んで使う“ス...

Kali Tools #005|urlcrazy:そっくりドメイン・タイポスクワッティングを高速チェック

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 urlcrazy は、ターゲットの「そっくりドメイン(類似ドメイン)」を大量に自動生成して、 それらが 実際に登録されているか/稼働しているか/危険な用途に使われていない...

Kali Tools #004|Maltego:企業調査・ドメイン分析に使える可視化OSINTツール

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。  Maltego は、企業調査やドメイン分析において “関連情報をまとめて可視化できる” OSINTツールです。 公開情報を自動で収集し、人物・企業・ドメイン・SNS・I...

Kali Tools #003|Fierce:ドメインに紐づくIPアドレスを効率的に収集する

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 Fierce は、Perlで書かれたシンプルながら強力な DNS・IP 情報収集ツールで、 特定のドメインに紐づくサブドメインやIPアドレスを効率的に洗い出す ために...

Kali Tools #002|dnsmapでサブドメインを一括探索する基本

#本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 サイバー攻撃の入口として最も狙われやすいのは、実は「会社が気づいていないサブドメイン」です。 表向きのホームページとは別に、テスト環境や運用用にひっそり残された“裏口”のよ...

Kali Tools #001|OWASP ZAPでWeb脆弱性を自動診断する基本

※ 本記事では、ZAPを学習目的・自己管理下の環境のみで使用する方法を解説します。 他者サイトへの無断スキャンは不正アクセス禁止法に抵触する可能性があります。 サイバーセキュリティの話を一般の人に説明する際、よく「身近なもの」に例えることがあります。 インシデントレスポンスは...

HotelSlashの仕組みと使い方まとめ:予約後の値下がりを逃さない方法

近年、ホテル料金の変動を自動的に追跡してくれるサービスとして注目を集めているのが「HotelSlash」です。 日本ではまだ知名度が高くありませんが、2023年や2024年にはプロモーションコードが配布されており、実質的に低コストで使い始めたユーザーも少なくないはずです。 202...

【セキュリティ事件簿#2025-478】東京都立多摩総合医療センターにおける個人情報の流出について 2025/10/22

  東京都立多摩総合医療センター(以下「病院」という。)の患者情報が流出した旨の差出人不明文書が東京都立病院機構(以下「機構」という。)及び都民に届き、確認した結果、計188件の個人情報が流出したことが判明しました。 患者及びその御家族、関係者の皆様には、多大な御迷惑をおかけし、...

【セキュリティ事件簿#2025-477】片品村振興公社株式会社 弊社ウェブサイトへの不正アクセスによる お客様情報漏えいに関するお詫びとお知らせ 2025/11/21

  このたび、弊社が運営するウェブサイト(https://k-hotaka.oze-katashina.info/ 以下「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様の個人情報( 40 名分)が漏えいした可能性があることが判明いたしました。 お客...

【セキュリティ事件簿#2025-476】順天堂大学 サイバー攻撃による情報漏洩の可能性に関するお知らせとお詫び 2025/11/21

  順天堂大学大学院スポーツ健康科学研究科女性スポーツ研究センターが独自に運用管理しているファイル共有サーバー(NAS)において、ランサムウェア被害が発生しました。当該サーバーに保存されていたファイルが暗号化されたことにより、内部に含まれる個人情報等が漏えいしたおそれがあります。...

【セキュリティ事件簿#2025-475】株式会社STNet 弊社ネットワークへの不正アクセスに関するお詫びとご報告 2025/11/21

  この度、弊社STクラウドサーバーサービスの構築や運用に係る専用ネットワークに対して外部から不正アクセスがあり、STクラウドサーバーサービスやサーバー構築サービスを利用いただいている一部の企業・団体のご担当者さまに関する個人情報(氏名・メールアドレス等)およびシステムに関係する...

【セキュリティ事件簿#2025-474】拓殖大学 大学ウェブサイトの改ざんに関するご報告 2025/11/20

  2025年9月27日(土)、本学が運営する Web サイトが改ざんされ、不適切な Web ページが表示されていたことが判明いたしました。以下のとおり、本件の概要についてご報告いたします。 確認日時 2025 年 9 月 27 日(土) 15:00 頃 確認された事象 本学ホー...

【セキュリティ事件簿#2025-455】株式会社バンダイナムコフィルムワークス バンダイチャンネルのサービス一時停止のお知らせ 2025/11/19

  謹啓 この度、株式会社バンダイナムコフィルムワークスが運営する「バンダイチャンネル」におきまして、不正アクセスにより、一部の会員様において意図せず退会処理が行われてしまうという障害が発生いたしました。 それにより会員様の個人情報(メールアドレス、ニックネーム、バンダイナムココ...