個人的な話で大変恐縮ですが、最近しなもんの周りではセキュリティ資格 "SSCP" 取得に向けた機運が高まっています。すぐ身バレしそうですね 私は昨年 SSCP 試験を受験し、合格しています。 その時書いた合格体験記はこちら。 am7cinnamon.hatenablog.com あ…
こんにちは。しなもんです。 今回は自分用のメモを兼ねて、無料で入手できるセキュリティ分野の定期発行物をまとめます。
お久しぶりです。しなもんです。 今回は最近日本でもファンを増やしている便利ツール、"CyberChef" をご紹介します。
今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。
こんにちは。しなもんです。 今年最後の記事となりますが、今回は新しく公開したスライドの紹介をさせていただきます。 題して「urlscan.io 超入門」です。 speakerdeck.com
こんばんは。しなもんです。 またニセ通販サイト群を見つけましたのでお知らせします*1。 不用意にアクセスしたり情報を入力したりしないよう注意しましょう。 *1:第一発見者は I 氏ですが
こんにちは! しなもんです。 ふとしたきっかけから、日本語のニセ通販サイトが大量に作られたことが判明しましたので、注意喚起を兼ねて調査結果を公開します。 こうした偽サイトに個人情報や金融情報などを入力しないようにご注意ください。
こんばんは。しなもんです。 春に新型コロナウイルス感染症の影響で延期となっていた情報処理技術者試験*1 (以下、技術者試験) が、いよいよ 1週間後の 18日 (日) に実施されます。 www.jitec.ipa.go.jp 厳密には、予定されていた試験区分のうち「基本情報技…
お久しぶりです。 しなもんです。 本当は 8月にも記事を書こうと思っていたのですが達成できませんでした。 継続的に情報発信されている方はすごいなあと常々思っています。 さて、今年に入ってからフィッシングサイトの件数・報告数がすごい勢いで増加傾向…
こんにちは。 しなもんです。 最近は新型コロナウイルス感染症の影響で人の集まるイベントが軒並みできなくなり、対応できるところはオンライン開催に移行していますよね。 しなもんがここ半年で行こうとしていた勉強会も多くが中止、一部はオンライン開催に…
おはようございます。しなもんです。 本日はちょっと肩の力を抜いて、セキュリティ業界のゆるいネタをお届けします。 お楽しみいただければ幸いです。
今日も今日とて、しなもんです。 おかげさまで前回の記事、「何気ない投稿も組み合わせると……!? SNS を使った特定の手口「メッセージ編」」は大変ご好評をいただくことができました。 am7cinnamon.hatenablog.com ここまで多くの方にご覧いただくことがで…
こんにちは。しなもんです。 前回の「公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」」では、写真への写りこみから住所などの個人情報を特定する手口についてご紹介しました。 am7cinnamon.hatenablog.com 今回は「メッセージ編」とし…
こんにちは。しなもんです。 みなさんは、いわゆる SNS を使っていますか? Twitter、Facebook、LINE、Instagram……手軽に始められて、いろいろな人と繋がれる SNS。便利ですよね。 しかし、SNS での投稿がきっかけとなり、個人情報が明らかにされてしまうこ…
お久しぶりです! しなもんです。 大変お待たせしました……(。>﹏<) 最近は Twitter でばかり活動していてしなもんぶろぐの方はご無沙汰でしたが、ちゃんとブログも続けていくつもりですのでこれからもどうかご愛読ください。 ブログでは主にセキュリティ技…
こんにちは。しなもんです。 最初にお断りしておくと、今回の内容はセキュリティとは何の関係もありません。 ご了承くださいm(_ _)m
こんにちは! しなもんです。 さて、3/3 にフィッシング対策協議会が「2020/02 フィッシング報告状況」を公開しました。 果たして 2月の報告状況はどうだったのでしょうか。増えた? 減った? 早速見てみましょう。 www.antiphishing.jp
こんにちは。 しなもんです。 以前、ソフトウェア (など) のセキュリティ上の弱点「脆弱性 (ぜいじゃくせい)」のお話をしました。 am7cinnamon.hatenablog.com 公開された脆弱性情報は悪い人も見ることができますので、脆弱性が見つかったソフトウェアなどの…
こんにちは! しなもんです! 唐突ですが、しなもんはちょっと珍しいセキュリティ系の資格を2つ取得しています。 それがCompTIA Security+ と CySA+ です。 CySA+ の認定証とカード (合格後シカゴから送られてきます) 本日はこちらの認定資格とその対策法を…
こんにちは(╹◡╹)! しなもんです!! 本日はちょっとハイレベルなお話になります……。 2段階/2要素認証を破る新型のフィッシング詐欺の動向についてです!
おはようございます。 しなもんです。 (朝のあいさつはおはようですね。最近まで気づいていませんでした><) さて、しなもんはサンリオキャラクター「シナモン」*1のファンですが、そんな私にとって気になるものが発売されました。 その名もシナモロール…
こんにちは! しなもんです。 さて、年に1度のサイバーセキュリティ月間が 2/1 に始まりました! www.nisc.go.jp2/1 (土) ~ 3/18 (水) の間、内閣サイバーセキュリティセンター (NISC) が音頭を取って、イベントをはじめ様々な企画がなされます。
こんにちは。 しなもんです!! 世の中は受験シーズンですね。 しなもんは学校を卒業して何年も経つので直接関係はないのですが、電車の中などで受験生の方を見かけると懐かしい気持ちになりますね。 頑張ってください!! さて、今回はソフトウェアなどに潜…
こんにちは! しなもんです。 本日、JPCERT*1 コーディネーションセンター (以下、JPCERT/CC) が四半期 (2019年10月~12月) の「活動概要」と「インシデント報告対応レポート」を公開しました。 本日は、セキュリティ情報の収集に役立つ「JPCERT/CC」と、そ…
こんにちは。 しなもんです! 本日は「フィッシングの見分け方」についてお話します! といっても、フィッシングを見破るのは案外難しいのです。 なぜ難しいのかを一つ一つ説明しますね。 今回は大ボリュームです!!
こんにちは! しなもんです!! 本日は、Tasker (@task4233) さん主催の「第二回サイバーセキュリティ系LT会」に参加してきました。 その様子を少しだけお伝えします!
こんにちは! しなもんです。 フィッシング対策協議会が本日「2019/12 フィッシング報告状況」を公開しました。 これで 2019年の報告状況が出揃ったことになります。 本日の記事では、この報告状況を簡単に紹介します。
皆さんは、「フィッシング」という言葉をお聞きになったことがあるでしょうか。 フィッシング……fishing……釣り? いいえ、残念ながら、楽しい魚釣りのことではありません。 ここでは、様々な被害をもたらすフィッシングについて解説します。
はじめまして! このたびブログをはじめました、しなもんと申します。 よろしくお願いします。
