偽通販サイトの「見分け方」を信じてはいけない
4/27 に日本テレビで放送された番組内の「ヨギボーやコストコも… 被害相次ぐ通販“偽サイト” 見極めるためのポイントは」というコーナーがセキュリティ界隈で批判を集めています。
いわゆる偽通販サイトに関する注意喚起を行うのは結構なのですが、番組中で「偽通販サイトを見極める3つのポイント」として紹介された着眼点があまりにお粗末で、これを信じるとかえって消費者が危険になるおそれがあるからです。
(下に掲載したのは同放送の内容を紹介する Yahoo! JAPAN ニュースの記事です。Yahoo! JAPAN ニュースの外部提供記事はじきに消えてしまうので、念のためアーカイブも併せて掲載しています。)
(アーカイブ)
本記事では、この「3つのポイント」をなぜ信じてはいけないのか、どのように実態とかけ離れているのかについて私的に検証します。
しかし、偽通販サイトを見分ける見分けないというのは、思った以上に難しい問題でもあります。最後にそこにも少しだけ触れます。
続きを読む
大量の IP アドレスは「IPInfoOffline」で調べよう
以前ある筋から、とあるキャンペーンに関係しているとされる IP アドレスのリストの提供を受けたことがあります。
それ自体はありがたいことではあるのですが、その数なんと数万個。
しかも関連情報が一切付属しておらず、それぞれの IP アドレスがどこの何なのか、本当に怪しいのかどうかもさっぱりわからない状態です。
幸い関連しているとされるキャンペーン自体が大したものではなかったのでその場は放置したのですが、大量の IP アドレスについて効率よく調べる手段がほしいな~と思うようになりました。
そこで調べていたらちょうど良さそうなものを見つけたので紹介します。
続きを読む
DF基礎資格(CDFP-B)合格体験記+α
先日受験したデジタル・フォレンジック・プロフェッショナル認定 (CDFP: Certified Digital Forensic Profesional) 基礎資格 (以下、CDFP-B) に合格しました。
比較的新しい試験で情報も少ないので、今回はその概要と受験に際して私が行ったことをまとめます。
続きを読む
公共の場で業務用端末を使うのは本当にやめた方がいい
2/11 ~ 2/12 の間、浅草橋で実施された「SECCON 2022 電脳会議」に参加し、いくつか気になった講演を聴いたりワークショップに参加したりしました。
内容のうえでもためになる知見がいろいろ得られたのですが、プログラム外でもいくつか学びがありました。
今回はその一つを共有します。
続きを読む
サイバーセキュリティ教育は文化となるか――「未来のKidsサイバーセキュリティ教室」の挑戦
あまり参考にならない CASP+ 合格体験記
10/22、CompTIA が実施する認定試験である「CASP+」(CAS-004) に合格しました。
正直パッとしない受験体験だったので人様に語るようなものではないのですが、今のところあまり合格報告のない試験であり、ちょっとしたことでも書き留めておけばこれから受ける方の参考になるかも、という魂胆から記録しておきます。
続きを読む