お久しぶりです。しなもんです。 ここ数ヶ月作成していた「セキュリティエンジニアのための English Reading」が無事 IPA のサイトで公開されましたのでここで紹介させていただきます。 日本のセキュリティエンジニア全員に是非！是非！ご覧いただきたい内容…

Mandiant が今年 1月に公開した「Proactive Preparation and Hardening to Protect Against Destructive Attacks」の紹介です。

今回はちょっと趣向を変えて、リアル参加したセキュリティ講習の様子とその感想をお伝えします。 参加したのは国立研究開発法人情報通信研究機構 (以下、NICT) ナショナルサイバートレーニングセンターが実施する "RPCI" (Response Practice for Cyber Incid…

お久しぶりです。しなもんです。 今回はマルウェア感染を狙う攻撃メール (中でもいわゆる「ばらまき型」のもの) の件名や添付ファイル名によくみられる言葉、特に英単語および熟語についてまとめます。 おそらくマルウェア対策や CSIRT・SOC に携わる方々の…

おはようございます。しなもんです。 今回はセキュリティ調査に使える便利なブラウザの拡張機能 (アドオン・エクステンション) をご紹介します。 こうした拡張機能の多くはこの世で唯一無二の機能を持っているわけではありませんが、普段から一番よく使う調…

個人的な話で大変恐縮ですが、最近しなもんの周りではセキュリティ資格 "SSCP" 取得に向けた機運が高まっています。すぐ身バレしそうですね 私は昨年 SSCP 試験を受験し、合格しています。 その時書いた合格体験記はこちら。 am7cinnamon.hatenablog.com あ…

こんにちは。しなもんです。 今回は自分用のメモを兼ねて、無料で入手できるセキュリティ分野の定期発行物をまとめます。

お久しぶりです。しなもんです。 今回は最近日本でもファンを増やしている便利ツール、"CyberChef" をご紹介します。

今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。

こんにちは。しなもんです。 今年最後の記事となりますが、今回は新しく公開したスライドの紹介をさせていただきます。 題して「urlscan.io 超入門」です。 speakerdeck.com

こんばんは。しなもんです。 またニセ通販サイト群を見つけましたのでお知らせします*1。 不用意にアクセスしたり情報を入力したりしないよう注意しましょう。 *1:第一発見者は I 氏ですが

こんにちは！ しなもんです。 ふとしたきっかけから、日本語のニセ通販サイトが大量に作られたことが判明しましたので、注意喚起を兼ねて調査結果を公開します。 こうした偽サイトに個人情報や金融情報などを入力しないようにご注意ください。

こんばんは。しなもんです。 春に新型コロナウイルス感染症の影響で延期となっていた情報処理技術者試験*1 (以下、技術者試験) が、いよいよ 1週間後の 18日 (日) に実施されます。 www.jitec.ipa.go.jp 厳密には、予定されていた試験区分のうち「基本情報技…

お久しぶりです。 しなもんです。 本当は 8月にも記事を書こうと思っていたのですが達成できませんでした。 継続的に情報発信されている方はすごいなあと常々思っています。 さて、今年に入ってからフィッシングサイトの件数・報告数がすごい勢いで増加傾向…

こんにちは。 しなもんです。 最近は新型コロナウイルス感染症の影響で人の集まるイベントが軒並みできなくなり、対応できるところはオンライン開催に移行していますよね。 しなもんがここ半年で行こうとしていた勉強会も多くが中止、一部はオンライン開催に…

おはようございます。しなもんです。 本日はちょっと肩の力を抜いて、セキュリティ業界のゆるいネタをお届けします。 お楽しみいただければ幸いです。

(2021/05/17 追記) その後受験し合格した CISSP 試験も踏まえ、 SSCP 試験の攻略情報をまとめた記事を書きました。 あわせて是非ご覧ください。 am7cinnamon.hatenablog.com (追記ここまで) 今日も今日とて、しなもんです。 おかげさまで前回の記事、「何気…

こんにちは。しなもんです。 前回の「公開した写真から住所がバレる！？ SNS を使った特定の手口「写真編」」では、写真への写りこみから住所などの個人情報を特定する手口についてご紹介しました。 am7cinnamon.hatenablog.com 今回は「メッセージ編」とし…

こんにちは。しなもんです。 みなさんは、いわゆる SNS を使っていますか？ Twitter、Facebook、LINE、Instagram……手軽に始められて、いろいろな人と繋がれる SNS。便利ですよね。 しかし、SNS での投稿がきっかけとなり、個人情報が明らかにされてしまうこ…

お久しぶりです！ しなもんです。 大変お待たせしました……(｡＞﹏＜) 最近は Twitter でばかり活動していてしなもんぶろぐの方はご無沙汰でしたが、ちゃんとブログも続けていくつもりですのでこれからもどうかご愛読ください。 ブログでは主にセキュリティ技…

こんにちは。しなもんです。 最初にお断りしておくと、今回の内容はセキュリティとは何の関係もありません。 ご了承くださいm(_ _)m

こんにちは！ しなもんです。 さて、3/3 にフィッシング対策協議会が「2020/02 フィッシング報告状況」を公開しました。 果たして 2月の報告状況はどうだったのでしょうか。増えた？ 減った？ 早速見てみましょう。 www.antiphishing.jp

こんにちは。 しなもんです。 以前、ソフトウェア (など) のセキュリティ上の弱点「脆弱性 (ぜいじゃくせい)」のお話をしました。 am7cinnamon.hatenablog.com 公開された脆弱性情報は悪い人も見ることができますので、脆弱性が見つかったソフトウェアなどの…

こんにちは！ しなもんです！ 唐突ですが、しなもんはちょっと珍しいセキュリティ系の資格を２つ取得しています。 それがCompTIA Security+ と CySA+ です。 CySA+ の認定証とカード (合格後シカゴから送られてきます) 本日はこちらの認定資格とその対策法を…

こんにちは(╹◡╹)！ しなもんです！！ 本日はちょっとハイレベルなお話になります……。 ２段階／２要素認証を破る新型のフィッシング詐欺の動向についてです！

おはようございます。 しなもんです。 （朝のあいさつはおはようですね。最近まで気づいていませんでした＞＜） さて、しなもんはサンリオキャラクター「シナモン」*1のファンですが、そんな私にとって気になるものが発売されました。 その名もシナモロール…

こんにちは！ しなもんです。 さて、年に１度のサイバーセキュリティ月間が 2/1 に始まりました！ www.nisc.go.jp2/1 (土) ～ 3/18 (水) の間、内閣サイバーセキュリティセンター (NISC) が音頭を取って、イベントをはじめ様々な企画がなされます。

こんにちは。 しなもんです！！ 世の中は受験シーズンですね。 しなもんは学校を卒業して何年も経つので直接関係はないのですが、電車の中などで受験生の方を見かけると懐かしい気持ちになりますね。 頑張ってください！！ さて、今回はソフトウェアなどに潜…

こんにちは！ しなもんです。 本日、JPCERT*1 コーディネーションセンター (以下、JPCERT/CC) が四半期 (2019年10月～12月) の「活動概要」と「インシデント報告対応レポート」を公開しました。 本日は、セキュリティ情報の収集に役立つ「JPCERT/CC」と、そ…

こんにちは。 しなもんです！ 本日は「フィッシングの見分け方」についてお話します！ といっても、フィッシングを見破るのは案外難しいのです。 なぜ難しいのかを一つ一つ説明しますね。 今回は大ボリュームです！！