読み物

記事

外部から見えるリスクを、専門用語を抑えて整理するための読み物です。 調査のご依頼はお問い合わせからどうぞ。

はじめての方へ

調査の全体像 → メニューの違い → メールの入口、の順で読むと流れが掴みやすいです。 攻撃面の詳細はその後、気になるテーマからどうぞ。

入門

外部攻撃面とは何か — 社内システムの外側から見える入口

コーポレートサイトやメール送信ドメインなど、インターネット上から第三者が観測できる範囲の説明。 なぜ「内部は安全でも外部の整理」が先に必要かを整理します。

2026-05-26 公開 · 1/3

 入門

ライト調査と攻撃面パッケージ — 何が増えるか

公開情報のみのライト調査と、限定能動スキャンを含む攻撃面パッケージの違い。含む・含まない内容を比較します。

2026-06-09 公開 · 2/3

 メール

DMARC がないと何が起きうるか — 送信ドメインのなりすましと被害の整理

SPF・DKIM・DMARC の関係と、未設定のまま起きうるなりすまし被害。 社内メール対策とは別レイヤーとして、外部から確認できる DNS 事実を整理します。

2026-05-27 公開 · 3/3

すべての記事(新着順)

不審メール 1 通から入る場合は 不審メール 1 通から始める、 事務所・ルーターの点検は 事務所・ルーター点検、 報告書の体裁は サンプル報告書をご覧ください。

入門

事務所・ルーター点検とは — リモート同席が標準

拠点の回線・LAN・ルーター設定の点検。攻撃面パッケージとの違い、訪問時の調査本体と出張費の考え方。

2026-06-18 公開

 入門

再調査・定期確認 — いつもう一度「外から見える事実」を取るか

DNS 変更後・担当者交代・年次棚卸しなど、前回報告書との差分を確認する目安を整理します。

2026-06-10 公開

 入門

ライト調査と攻撃面パッケージ — 何が増えるか

公開情報のみのライト調査と、限定能動スキャンを含む攻撃面パッケージの違い。含む・含まない内容を比較します。

2026-06-09 公開

 攻撃面

SSH や代表ポートの公開 — 22番がインターネットから応答するとき

22/tcp・8080 など代表ポートへの応答と、管理画面との同時露出。外向け入口が複数あるときの優先度を整理します。

2026-06-08 公開

 攻撃面

機微パスの露出 — .git など「見えてはいけない URL」

/.git/HEAD 等の応答と、403 でも存在が示唆されるケース。優先して非公開化すべき URL を整理します。

2026-06-07 公開

 メール

TLS-RPT — メール配送の TLS 失敗を DNS で受け取る(補足)

SPF・DMARC とは別系統の任意設定。優先度と意味を短く整理します。

2026-06-06 公開 · 補足

 メール

DKIM とは — SPF の隣で DMARC が頼る「署名」

電子署名と DNS 公開鍵。転送で SPF が壊れる場合の補助線として、DMARC 強化前に揃えるポイントを説明します。

2026-06-05 公開

 メール

メールゲートウェイと SPF のズレ — MX はあるのに許可リストに無い

MX・BEC 対策と SPF 未記載のギャップ。DNS とベンダー設定の突合を整理します。

2026-06-04 公開

 メール

不審メール 1 通から始める — 送信インフラの事実整理

.eml 1 通から SPF / DMARC 等を整理する単発入口。M365 ログイン不要・閉域環境・メール納品の進め方。

2026-06-03 公開

 攻撃面

ドメインの有効期限 — TLS 証明書とは別の「切れる日」

WHOIS 上の失効日と更新忘れのリスク。TLS 証明書期限とは別に見るべき「切れる日」を説明します。

2026-06-02 公開

 攻撃面

HTTP セキュリティヘッダ — TLS の次に第三者から読める設定

HSTS など応答ヘッダの有無が意味すること。管理系 URL の文脈も合わせて説明します。

2026-06-01 公開

 攻撃面

公開されている管理画面 — 社内は安全でも外からログイン入口が見える

auth / admin 系 URL や OSS 認証コンソールの露出。VPN・IP 制限の考え方を整理します。

2026-05-31 公開

 攻撃面

TLS 証明書の期限と SAN — ブラウザの鍵マークの裏で見える事実

有効期限切れ・Let's Encrypt の短期証明書・SAN と crt.sh のズレ。運用で見るべき点を整理します。

2026-05-30 公開

 攻撃面

サブドメインの棚卸し — stg・古いホスト名が残ると何が見えるか

dev / stg / api など非本番ホストや DNS 更新忘れが外部から観測される理由。 列挙・優先棚卸しの考え方を攻撃面レビューの視点で説明します。

2026-05-29 公開

 メール

DMARC を quarantine / reject へ強める意味 — p=none の先にやること

監視だけの p=none から quarantine・reject へ段階的に進む理由と、 正規メールを止めないために先に揃える SPF・DKIM の整理。

2026-05-28 公開

 メール

SPF だけでは足りない理由 — 「設定済み」でも残るなりすましの隙

~all・送信経路の漏れ・DMARC 未整備など、SPF レコードがあってもリスクが残りやすい状態。 外部から読める DNS 事実の見方を整理します。

2026-05-28 公開

 メール

DMARC がないと何が起きうるか — 送信ドメインのなりすましと被害の整理

SPF・DKIM・DMARC の関係と、未設定のまま起きうるなりすまし被害。 社内メール対策とは別レイヤーとして、外部から確認できる DNS 事実を整理します。

2026-05-27 公開

 入門

外部攻撃面とは何か — 社内システムの外側から見える入口

コーポレートサイトやメール送信ドメインなど、インターネット上から第三者が観測できる範囲の説明。 なぜ「内部は安全でも外部の整理」が先に必要かを整理します。

2026-05-26 公開

調査のご相談

記事で触れた内容を、御社ドメイン向けに事実整理した報告書が必要な場合はお問い合わせください。

お問い合わせ 報告書サンプルを見る