2020-01-01から1年間の記事一覧
こんにちは。しなもんです。 今年最後の記事となりますが、今回は新しく公開したスライドの紹介をさせていただきます。 題して「urlscan.io 超入門」です。 speakerdeck.com
こんばんは。しなもんです。 またニセ通販サイト群を見つけましたのでお知らせします*1。 不用意にアクセスしたり情報を入力したりしないよう注意しましょう。 *1:第一発見者は I 氏ですが
こんにちは! しなもんです。 ふとしたきっかけから、日本語のニセ通販サイトが大量に作られたことが判明しましたので、注意喚起を兼ねて調査結果を公開します。 こうした偽サイトに個人情報や金融情報などを入力しないようにご注意ください。
こんばんは。しなもんです。 春に新型コロナウイルス感染症の影響で延期となっていた情報処理技術者試験*1 (以下、技術者試験) が、いよいよ 1週間後の 18日 (日) に実施されます。 www.jitec.ipa.go.jp 厳密には、予定されていた試験区分のうち「基本情報技…
お久しぶりです。 しなもんです。 本当は 8月にも記事を書こうと思っていたのですが達成できませんでした。 継続的に情報発信されている方はすごいなあと常々思っています。 さて、今年に入ってからフィッシングサイトの件数・報告数がすごい勢いで増加傾向…
こんにちは。 しなもんです。 最近は新型コロナウイルス感染症の影響で人の集まるイベントが軒並みできなくなり、対応できるところはオンライン開催に移行していますよね。 しなもんがここ半年で行こうとしていた勉強会も多くが中止、一部はオンライン開催に…
おはようございます。しなもんです。 本日はちょっと肩の力を抜いて、セキュリティ業界のゆるいネタをお届けします。 お楽しみいただければ幸いです。
(2021/05/17 追記) その後受験し合格した CISSP 試験も踏まえ、 SSCP 試験の攻略情報をまとめた記事を書きました。 あわせて是非ご覧ください。 am7cinnamon.hatenablog.com (追記ここまで) 今日も今日とて、しなもんです。 おかげさまで前回の記事、「何気…
こんにちは。しなもんです。 前回の「公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」」では、写真への写りこみから住所などの個人情報を特定する手口についてご紹介しました。 am7cinnamon.hatenablog.com 今回は「メッセージ編」とし…
こんにちは。しなもんです。 みなさんは、いわゆる SNS を使っていますか? Twitter、Facebook、LINE、Instagram……手軽に始められて、いろいろな人と繋がれる SNS。便利ですよね。 しかし、SNS での投稿がきっかけとなり、個人情報が明らかにされてしまうこ…
お久しぶりです! しなもんです。 大変お待たせしました……(。>﹏<) 最近は Twitter でばかり活動していてしなもんぶろぐの方はご無沙汰でしたが、ちゃんとブログも続けていくつもりですのでこれからもどうかご愛読ください。 ブログでは主にセキュリティ技…
こんにちは。しなもんです。 最初にお断りしておくと、今回の内容はセキュリティとは何の関係もありません。 ご了承くださいm(_ _)m
こんにちは! しなもんです。 さて、3/3 にフィッシング対策協議会が「2020/02 フィッシング報告状況」を公開しました。 果たして 2月の報告状況はどうだったのでしょうか。増えた? 減った? 早速見てみましょう。 www.antiphishing.jp
こんにちは。 しなもんです。 以前、ソフトウェア (など) のセキュリティ上の弱点「脆弱性 (ぜいじゃくせい)」のお話をしました。 am7cinnamon.hatenablog.com 公開された脆弱性情報は悪い人も見ることができますので、脆弱性が見つかったソフトウェアなどの…
こんにちは! しなもんです! 唐突ですが、しなもんはちょっと珍しいセキュリティ系の資格を2つ取得しています。 それがCompTIA Security+ と CySA+ です。 CySA+ の認定証とカード (合格後シカゴから送られてきます) 本日はこちらの認定資格とその対策法を…
こんにちは(╹◡╹)! しなもんです!! 本日はちょっとハイレベルなお話になります……。 2段階/2要素認証を破る新型のフィッシング詐欺の動向についてです!
おはようございます。 しなもんです。 (朝のあいさつはおはようですね。最近まで気づいていませんでした><) さて、しなもんはサンリオキャラクター「シナモン」*1のファンですが、そんな私にとって気になるものが発売されました。 その名もシナモロール…
こんにちは! しなもんです。 さて、年に1度のサイバーセキュリティ月間が 2/1 に始まりました! www.nisc.go.jp2/1 (土) ~ 3/18 (水) の間、内閣サイバーセキュリティセンター (NISC) が音頭を取って、イベントをはじめ様々な企画がなされます。
こんにちは。 しなもんです!! 世の中は受験シーズンですね。 しなもんは学校を卒業して何年も経つので直接関係はないのですが、電車の中などで受験生の方を見かけると懐かしい気持ちになりますね。 頑張ってください!! さて、今回はソフトウェアなどに潜…
こんにちは! しなもんです。 本日、JPCERT*1 コーディネーションセンター (以下、JPCERT/CC) が四半期 (2019年10月~12月) の「活動概要」と「インシデント報告対応レポート」を公開しました。 本日は、セキュリティ情報の収集に役立つ「JPCERT/CC」と、そ…
こんにちは。 しなもんです! 本日は「フィッシングの見分け方」についてお話します! といっても、フィッシングを見破るのは案外難しいのです。 なぜ難しいのかを一つ一つ説明しますね。 今回は大ボリュームです!!
こんにちは! しなもんです!! 本日は、Tasker (@task4233) さん主催の「第二回サイバーセキュリティ系LT会」に参加してきました。 その様子を少しだけお伝えします!
こんにちは! しなもんです。 フィッシング対策協議会が本日「2019/12 フィッシング報告状況」を公開しました。 これで 2019年の報告状況が出揃ったことになります。 本日の記事では、この報告状況を簡単に紹介します。
皆さんは、「フィッシング」という言葉をお聞きになったことがあるでしょうか。 フィッシング……fishing……釣り? いいえ、残念ながら、楽しい魚釣りのことではありません。 ここでは、様々な被害をもたらすフィッシングについて解説します。
はじめまして! このたびブログをはじめました、しなもんと申します。 よろしくお願いします。