午前7時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

フィッシング対策協議会が「2020/02 フィッシング報告状況」を公開! 依然報告数は高水準!

セキュリティ フィッシング フィッシング対策協議会 公開資料 APWG

こんにちは!

しなもんです。

 

さて、3/3 にフィッシング対策協議会が「2020/02 フィッシング報告状況」を公開しました。

 

果たして 2月の報告状況はどうだったのでしょうか。増えた? 減った?

 

早速見てみましょう。

 

www.antiphishing.jp

続きを読む

脆弱性の情報収集! 「JVN」の見方を教えます!

セキュリティ JVN JPCERT/CC IPA 脆弱性 情報収集 長文

こんにちは。

しなもんです。

 

以前、ソフトウェア (など) のセキュリティ上の弱点「脆弱性 (ぜいじゃくせい)」のお話をしました。

am7cinnamon.hatenablog.com

公開された脆弱性情報は悪い人も見ることができますので、脆弱性が見つかったソフトウェアなどの製品は、なるべく早くアップデート・パッチ*1の適用・回避策*2の適用などの対策をとる必要があります

 

未修整の脆弱性「ゼロデイ脆弱性」を狙う攻撃もあるのですが、情報が公開されていてアップデートなどの対策もそろっている「既知の脆弱性」を悪用した不正アクセスも数多く観測されています

こうした攻撃は、対策していれば防ぐことができるのです。

 

参考

japan.zdnet.com

 

そのため、自分に関係のある脆弱性情報を早期にキャッチしたいところです。

 

本日は、そのための情報源の一つ、「JVN」とその見方をご紹介します!

*1:プログラムの一部を更新して脆弱性・バグの修正や機能の追加などを行うためのデータのことです。

*2:ワークアラウンドということもあります。

続きを読む

グローバル!? CompTIA Security+, CySA+ の対策法、しなもんが教えちゃいます!

セキュリティ 資格 CompTIA Security+ CySA+

こんにちは!

しなもんです!

 

唐突ですが、しなもんはちょっと珍しいセキュリティ系の資格を2つ取得しています。

 

それがCompTIA Security+CySA+ です。

f:id:am7cinnamon:20200218234250j:plain

CySA+ の認定証とカード (合格後シカゴから送られてきます)

 

本日はこちらの認定資格とその対策法をご紹介します!

 

続きを読む

2段階/2要素認証を破るフィッシング!? 凶悪なフィッシングの手口!

セキュリティ フィッシング 攻撃手法

こんにちは(╹◡╹)!

しなもんです!!

 

本日はちょっとハイレベルなお話になります……。

2段階/2要素認証を破る新型のフィッシング詐欺の動向についてです!

 

続きを読む

フィッシング対策協議会が「2020/01 フィッシング報告状況」を公開! 報告件数は先月から減少するも……

セキュリティ フィッシング フィッシング対策協議会 公開資料 ファンシー シナモロール

おはようございます。

しなもんです。

(朝のあいさつはおはようですね。最近まで気づいていませんでした><)

 

さて、しなもんはサンリオキャラクター「シナモン」*1のファンですが、そんな私にとって気になるものが発売されました。

 

その名もシナモロールまん!!

www.sanrio.co.jp

 食べてみるしかないでしょ!!

というわけで、購入しました。それがこちら。じゃん!

*1:厳密にいうと、シリーズとしての名称は「シナモロール」で、その主役キャラクターの名前が「シナモン」です。「となりのトトロ」と「トトロ」の関係といえばわかりやすいでしょうか。詳細はサンリオ公式サイトをどうぞ。

続きを読む

IPA が「情報セキュリティ10大脅威 2020」を公開!今年注目の脅威はどれ?

セキュリティ 公開資料 IPA 攻撃手法

こんにちは!

しなもんです。

 

さて、年に1度のサイバーセキュリティ月間が 2/1 に始まりました!

www.nisc.go.jp2/1 (土) ~ 3/18 (水) の間、内閣サイバーセキュリティセンター (NISC) が音頭を取って、イベントをはじめ様々な企画がなされます。

続きを読む