午前7時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

Open xINT CTF 2024 Writeup

土曜日は友人たちと一緒にこちらに参加していました。

 

Open xINT CTF 2024

openxintctf.pinja.xyz

競技中はがむしゃらに解いていたので特に記録は取っていないのですが、せっかくなので解けた問題についてメモを残しておこうと思います。

続きを読む

偽通販サイトの「見分け方」を信じてはいけない

4/27 に日本テレビで放送された番組内の「ヨギボーやコストコも… 被害相次ぐ通販“偽サイト”  見極めるためのポイントは」というコーナーがセキュリティ界隈で批判を集めています。

 

いわゆる偽通販サイトに関する注意喚起を行うのは結構なのですが、番組中で「偽通販サイトを見極める3つのポイント」として紹介された着眼点があまりにお粗末で、これを信じるとかえって消費者が危険になるおそれがあるからです。

 

(下に掲載したのは同放送の内容を紹介する Yahoo! JAPAN ニュースの記事です。Yahoo! JAPAN ニュースの外部提供記事はじきに消えてしまうので、念のためアーカイブも併せて掲載しています。)

 

news.yahoo.co.jp

(アーカイブ)

web.archive.org

本記事では、この「3つのポイント」をなぜ信じてはいけないのか、どのように実態とかけ離れているのかについて私的に検証します。

しかし、偽通販サイトを見分ける見分けないというのは、思った以上に難しい問題でもあります。最後にそこにも少しだけ触れます。

 

続きを読む

大量の IP アドレスは「IPInfoOffline」で調べよう

以前ある筋から、とあるキャンペーンに関係しているとされる IP アドレスのリストの提供を受けたことがあります。

 

それ自体はありがたいことではあるのですが、その数なんと数万個

 

しかも関連情報が一切付属しておらず、それぞれの IP アドレスがどこの何なのか、本当に怪しいのかどうかもさっぱりわからない状態です。

 

幸い関連しているとされるキャンペーン自体が大したものではなかったのでその場は放置したのですが、大量の IP アドレスについて効率よく調べる手段がほしいな~と思うようになりました。

 

そこで調べていたらちょうど良さそうなものを見つけたので紹介します。

 

続きを読む

DF基礎資格(CDFP-B)合格体験記+α

先日受験したデジタル・フォレンジック・プロフェッショナル認定 (CDFP: Certified Digital Forensic Profesional) 基礎資格 (以下、CDFP-B) に合格しました。

digitalforensic.jp

 

比較的新しい試験で情報も少ないので、今回はその概要と受験に際して私が行ったことをまとめます。

 

続きを読む

公共の場で業務用端末を使うのは本当にやめた方がいい

2/11 ~ 2/12 の間、浅草橋で実施された「SECCON 2022 電脳会議」に参加し、いくつか気になった講演を聴いたりワークショップに参加したりしました。

www.seccon.jp

内容のうえでもためになる知見がいろいろ得られたのですが、プログラム外でもいくつか学びがありました。

 

今回はその一つを共有します。

 

続きを読む

ブックマーク集「サイバー・リンク集」公開しました

ブックマーク集「サイバー・リンク集」を公開しました。

ツールと呼ぶのもおこがましいような代物ですが、もしよろしければご利用ください。

 

続きを読む

サイバーセキュリティ教育は文化となるか――「未来のKidsサイバーセキュリティ教室」の挑戦

10月 18日頃、情報処理推進機構 (IPA) 産業サイバーセキュリティセンターから、「ITリテラシー&サイバーセキュリティ教育カリキュラムの手引きと模擬SNSサイト」が公開されました。

第5期中核人材育成プログラムの卒業プロジェクト (卒プロ) の一つ「未来のKidsサイバーセキュリティ教室 - No SEC No Life」 (以下、本 PJ) の一部という形です。

www.ipa.go.jp

私自身は本 PJ に直接関わっていなかったのですが、本 PJ の掲げたビジョンと作成された成果物は今後の日本のサイバーセキュリティを考えるうえで重要な一歩ではないかと考え、本記事にて簡単に紹介します。

 

 

続きを読む