午前7時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

何気ない投稿も組み合わせると……!? SNS を使った特定の手口「メッセージ編」

セキュリティ プライバシー 攻撃手法 対策 SNS 長文

こんにちは。しなもんです。

 

 前回の「公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」」では、写真への写りこみから住所などの個人情報を特定する手口についてご紹介しました。

am7cinnamon.hatenablog.com

 

今回は「メッセージ編」として、SNS のテキスト部分に潜む危険性を検証してみます。

 

f:id:am7cinnamon:20200501215930p:plain

 

実際の Twitter の投稿を分析して、個人特定するストーカーの手口を体験しましょう。

続きを読む

公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」

セキュリティ プライバシー 攻撃手法 対策 SNS 長文

こんにちは。しなもんです。

 

みなさんは、いわゆる SNS を使っていますか?

 

TwitterFacebook、LINE、Instagram……手軽に始められて、いろいろな人と繋がれる SNS。便利ですよね。

 

しかし、SNS での投稿がきっかけとなり、個人情報が明らかにされてしまうことがあります。

 

f:id:am7cinnamon:20200429213002p:plain

 

匿名でやっていたのに本名がばれたり、住所を特定されたりしたら嫌ですよね……。

 

今回は「写真編」として、うっかりアップした写真や動画から住所などがバレてしまう事例をご紹介します。

続きを読む

怪しいファイル・サイトを検査! 「VirusTotal」の安全な使い方教えます!

セキュリティ 情報収集 ツール VirusTotal 長文

お久しぶりです!

しなもんです。

 

大変お待たせしました……(。>﹏<)

最近は Twitter でばかり活動していてしなもんぶろぐの方はご無沙汰でしたが、ちゃんとブログも続けていくつもりですのでこれからもどうかご愛読ください。

 

ブログでは主にセキュリティ技術者以外の一般の方向けのある程度ボリュームある記事を書いている (つもりな) のですが、Twitter では単なる思い付きやある程度詳しい方向けのつぶやき (と雑談) がメインになっています。

もしよろしければあわせてご覧ください。

twitter.com

さて、本日はファイルやサイトの危険性を検査できるサイト「VirusTotal」と、その安全な使い方をご紹介します。

続きを読む

S サイズの卵はどうして安い? 素朴な疑問を解決しました

雑談 調べてみた

こんにちは。しなもんです。

 

最初にお断りしておくと、今回の内容はセキュリティとは何の関係もありません

 

ご了承くださいm(_ _)m

 

続きを読む

フィッシング対策協議会が「2020/02 フィッシング報告状況」を公開! 依然報告数は高水準!

セキュリティ フィッシング フィッシング対策協議会 公開資料 APWG

こんにちは!

しなもんです。

 

さて、3/3 にフィッシング対策協議会が「2020/02 フィッシング報告状況」を公開しました。

 

果たして 2月の報告状況はどうだったのでしょうか。増えた? 減った?

 

早速見てみましょう。

 

www.antiphishing.jp

続きを読む

脆弱性の情報収集! 「JVN」の見方を教えます!

セキュリティ JVN JPCERT/CC IPA 脆弱性 情報収集 長文

こんにちは。

しなもんです。

 

以前、ソフトウェア (など) のセキュリティ上の弱点「脆弱性 (ぜいじゃくせい)」のお話をしました。

am7cinnamon.hatenablog.com

公開された脆弱性情報は悪い人も見ることができますので、脆弱性が見つかったソフトウェアなどの製品は、なるべく早くアップデート・パッチ*1の適用・回避策*2の適用などの対策をとる必要があります

 

未修整の脆弱性「ゼロデイ脆弱性」を狙う攻撃もあるのですが、情報が公開されていてアップデートなどの対策もそろっている「既知の脆弱性」を悪用した不正アクセスも数多く観測されています

こうした攻撃は、対策していれば防ぐことができるのです。

 

参考

japan.zdnet.com

 

そのため、自分に関係のある脆弱性情報を早期にキャッチしたいところです。

 

本日は、そのための情報源の一つ、「JVN」とその見方をご紹介します!

*1:プログラムの一部を更新して脆弱性・バグの修正や機能の追加などを行うためのデータのことです。

*2:ワークアラウンドということもあります。

続きを読む

グローバル!? CompTIA Security+, CySA+ の対策法、しなもんが教えちゃいます!

セキュリティ 資格 CompTIA Security+ CySA+

こんにちは!

しなもんです!

 

唐突ですが、しなもんはちょっと珍しいセキュリティ系の資格を2つ取得しています。

 

それがCompTIA Security+CySA+ です。

f:id:am7cinnamon:20200218234250j:plain

CySA+ の認定証とカード (合格後シカゴから送られてきます)

 

本日はこちらの認定資格とその対策法をご紹介します!

 

続きを読む