午前7時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

Open xINT CTF 2024 Writeup

土曜日は友人たちと一緒にこちらに参加していました。 Open xINT CTF 2024 openxintctf.pinja.xyz 競技中はがむしゃらに解いていたので特に記録は取っていないのですが、せっかくなので解けた問題についてメモを残しておこうと思います。

偽通販サイトの「見分け方」を信じてはいけない

4/27 に日本テレビで放送された番組内の「ヨギボーやコストコも… 被害相次ぐ通販“偽サイト” 見極めるためのポイントは」というコーナーがセキュリティ界隈で批判を集めています。 いわゆる偽通販サイトに関する注意喚起を行うのは結構なのですが、番組中で「…

大量の IP アドレスは「IPInfoOffline」で調べよう

以前ある筋から、とあるキャンペーンに関係しているとされる IP アドレスのリストの提供を受けたことがあります。 それ自体はありがたいことではあるのですが、その数なんと数万個。 しかも関連情報が一切付属しておらず、それぞれの IP アドレスがどこの何…

DF基礎資格(CDFP-B)合格体験記+α

先日受験したデジタル・フォレンジック・プロフェッショナル認定 (CDFP: Certified Digital Forensic Profesional) 基礎資格 (以下、CDFP-B) に合格しました。 digitalforensic.jp 比較的新しい試験で情報も少ないので、今回はその概要と受験に際して私…

公共の場で業務用端末を使うのは本当にやめた方がいい

2/11 ~ 2/12 の間、浅草橋で実施された「SECCON 2022 電脳会議」に参加し、いくつか気になった講演を聴いたりワークショップに参加したりしました。 www.seccon.jp 内容のうえでもためになる知見がいろいろ得られたのですが、プログラム外でもいくつか学び…

ブックマーク集「サイバー・リンク集」公開しました

ブックマーク集「サイバー・リンク集」を公開しました。 ツールと呼ぶのもおこがましいような代物ですが、もしよろしければご利用ください。

サイバーセキュリティ教育は文化となるか――「未来のKidsサイバーセキュリティ教室」の挑戦

10月 18日頃、情報処理推進機構 (IPA) 産業サイバーセキュリティセンターから、「ITリテラシー&サイバーセキュリティ教育カリキュラムの手引きと模擬SNSサイト」が公開されました。 第5期中核人材育成プログラムの卒業プロジェクト (卒プロ) の一つ「未来の…

あまり参考にならない CASP+ 合格体験記

10/22、CompTIA が実施する認定試験である「CASP+」(CAS-004) に合格しました。 www.comptia.jp 正直パッとしない受験体験だったので人様に語るようなものではないのですが、今のところあまり合格報告のない試験であり、ちょっとしたことでも書き留めておけ…

人工知能はセキュリティの夢を見るか? 「セキュリティ関係者のためのAIハンドブック」が公開されました

IPA のサイトで公開された「セキュリティ関係者のためのAIハンドブック」の紹介です。

「セキュリティエンジニアのための English Reading」が公開されました

お久しぶりです。しなもんです。 ここ数ヶ月作成していた「セキュリティエンジニアのための English Reading」が無事 IPA のサイトで公開されましたのでここで紹介させていただきます。 日本のセキュリティエンジニア全員に是非!是非!ご覧いただきたい内容…

Mandiant「破壊的攻撃から保護するための予防的準備とセキュリティ強化 」を読む

Mandiant が今年 1月に公開した「Proactive Preparation and Hardening to Protect Against Destructive Attacks」の紹介です。

NICT実施の特定講習「RPCI」受講しました

今回はちょっと趣向を変えて、リアル参加したセキュリティ講習の様子とその感想をお伝えします。 参加したのは国立研究開発法人情報通信研究機構 (以下、NICT) ナショナルサイバートレーニングセンターが実施する "RPCI" (Response Practice for Cyber Incid…

マルウェアメールにありがちな英単語・熟語集

お久しぶりです。しなもんです。 今回はマルウェア感染を狙う攻撃メール (中でもいわゆる「ばらまき型」のもの) の件名や添付ファイル名によくみられる言葉、特に英単語および熟語についてまとめます。 おそらくマルウェア対策や CSIRT・SOC に携わる方々の…

セキュリティ調査に役立つブラウザ拡張機能のまとめ

おはようございます。しなもんです。 今回はセキュリティ調査に使える便利なブラウザの拡張機能 (アドオン・エクステンション) をご紹介します。 こうした拡張機能の多くはこの世で唯一無二の機能を持っているわけではありませんが、普段から一番よく使う調…

SSCP 試験の攻略法を本気で考える

個人的な話で大変恐縮ですが、最近しなもんの周りではセキュリティ資格 "SSCP" 取得に向けた機運が高まっています。すぐ身バレしそうですね 私は昨年 SSCP 試験を受験し、合格しています。 その時書いた合格体験記はこちら。 am7cinnamon.hatenablog.com あ…

無料で読めるセキュリティ定期発行物のまとめ

こんにちは。しなもんです。 今回は自分用のメモを兼ねて、無料で入手できるセキュリティ分野の定期発行物をまとめます。

CyberChef 超入門 (例題付き)

お久しぶりです。しなもんです。 今回は最近日本でもファンを増やしている便利ツール、"CyberChef" をご紹介します。

セキュリティ情報の集め方 ~しなもんの場合~

今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。

「urlscan.io 超入門」を公開しました

こんにちは。しなもんです。 今年最後の記事となりますが、今回は新しく公開したスライドの紹介をさせていただきます。 題して「urlscan.io 超入門」です。 speakerdeck.com

大量出現したニセ通販サイトを探る #2

こんばんは。しなもんです。 またニセ通販サイト群を見つけましたのでお知らせします*1。 不用意にアクセスしたり情報を入力したりしないよう注意しましょう。 *1:第一発見者は I 氏ですが

大量出現したニセ通販サイトを探る

こんにちは! しなもんです。 ふとしたきっかけから、日本語のニセ通販サイトが大量に作られたことが判明しましたので、注意喚起を兼ねて調査結果を公開します。 こうした偽サイトに個人情報や金融情報などを入力しないようにご注意ください。

【試験前】情報処理技術者試験に向けてのアドバイス

こんばんは。しなもんです。 春に新型コロナウイルス感染症の影響で延期となっていた情報処理技術者試験*1 (以下、技術者試験) が、いよいよ 1週間後の 18日 (日) に実施されます。 www.jitec.ipa.go.jp 厳密には、予定されていた試験区分のうち「基本情報技…

【やってみた】意外と簡単? フィッシングサイトの発見から通報まで

お久しぶりです。 しなもんです。 本当は 8月にも記事を書こうと思っていたのですが達成できませんでした。 継続的に情報発信されている方はすごいなあと常々思っています。 さて、今年に入ってからフィッシングサイトの件数・報告数がすごい勢いで増加傾向…

確認しろって言われるけれど……。「ドメイン名」って何だろう?

こんにちは。 しなもんです。 最近は新型コロナウイルス感染症の影響で人の集まるイベントが軒並みできなくなり、対応できるところはオンライン開催に移行していますよね。 しなもんがここ半年で行こうとしていた勉強会も多くが中止、一部はオンライン開催に…

担当者の悪ふざけ!? 「US-CERT」のおもしろ Tweet 特集!

おはようございます。しなもんです。 本日はちょっと肩の力を抜いて、セキュリティ業界のゆるいネタをお届けします。 お楽しみいただければ幸いです。

合格後の注意点も! 「SSCP」試験合格体験記&その後

(2021/05/17 追記) その後受験し合格した CISSP 試験も踏まえ、 SSCP 試験の攻略情報をまとめた記事を書きました。 あわせて是非ご覧ください。 am7cinnamon.hatenablog.com (追記ここまで) 今日も今日とて、しなもんです。 おかげさまで前回の記事、「何気…

何気ない投稿も組み合わせると……!? SNS を使った特定の手口「メッセージ編」

こんにちは。しなもんです。 前回の「公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」」では、写真への写りこみから住所などの個人情報を特定する手口についてご紹介しました。 am7cinnamon.hatenablog.com 今回は「メッセージ編」とし…

公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」

こんにちは。しなもんです。 みなさんは、いわゆる SNS を使っていますか? Twitter、Facebook、LINE、Instagram……手軽に始められて、いろいろな人と繋がれる SNS。便利ですよね。 しかし、SNS での投稿がきっかけとなり、個人情報が明らかにされてしまうこ…

怪しいファイル・サイトを検査! 「VirusTotal」の安全な使い方教えます!

お久しぶりです! しなもんです。 大変お待たせしました……(。>﹏<) 最近は Twitter でばかり活動していてしなもんぶろぐの方はご無沙汰でしたが、ちゃんとブログも続けていくつもりですのでこれからもどうかご愛読ください。 ブログでは主にセキュリティ技…

S サイズの卵はどうして安い? 素朴な疑問を解決しました

こんにちは。しなもんです。 最初にお断りしておくと、今回の内容はセキュリティとは何の関係もありません。 ご了承くださいm(_ _)m