午前7時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

脆弱性の情報収集! 「JVN」の見方を教えます!

こんにちは。 しなもんです。 以前、ソフトウェア (など) のセキュリティ上の弱点「脆弱性 (ぜいじゃくせい)」のお話をしました。 am7cinnamon.hatenablog.com 公開された脆弱性情報は悪い人も見ることができますので、脆弱性が見つかったソフトウェアなどの…

グローバル!? CompTIA Security+, CySA+ の対策法、しなもんが教えちゃいます!

こんにちは! しなもんです! 唐突ですが、しなもんはちょっと珍しいセキュリティ系の資格を2つ取得しています。 それがCompTIA Security+ と CySA+ です。 CySA+ の認定証とカード (合格後シカゴから送られてきます) 本日はこちらの認定資格とその対策法を…

2段階/2要素認証を破るフィッシング!? 凶悪なフィッシングの手口!

こんにちは(╹◡╹)! しなもんです!! 本日はちょっとハイレベルなお話になります……。 2段階/2要素認証を破る新型のフィッシング詐欺の動向についてです!

フィッシング対策協議会が「2020/01 フィッシング報告状況」を公開! 報告件数は先月から減少するも……

おはようございます。 しなもんです。 (朝のあいさつはおはようですね。最近まで気づいていませんでした><) さて、しなもんはサンリオキャラクター「シナモン」*1のファンですが、そんな私にとって気になるものが発売されました。 その名もシナモロール…

IPA が「情報セキュリティ10大脅威 2020」を公開!今年注目の脅威はどれ?

こんにちは! しなもんです。 さて、年に1度のサイバーセキュリティ月間が 2/1 に始まりました! www.nisc.go.jp2/1 (土) ~ 3/18 (水) の間、内閣サイバーセキュリティセンター (NISC) が音頭を取って、イベントをはじめ様々な企画がなされます。

ソフトウェアの弱点!? 「脆弱性」って何だろう?

こんにちは。 しなもんです!! 世の中は受験シーズンですね。 しなもんは学校を卒業して何年も経つので直接関係はないのですが、電車の中などで受験生の方を見かけると懐かしい気持ちになりますね。 頑張ってください!! さて、今回はソフトウェアなどに潜…

役に立つセキュリティ情報の宝庫! 「JPCERT/CC」発信の情報まとめ!

こんにちは! しなもんです。 本日、JPCERT*1 コーディネーションセンター (以下、JPCERT/CC) が四半期 (2019年10月~12月) の「活動概要」と「インシデント報告対応レポート」を公開しました。 本日は、セキュリティ情報の収集に役立つ「JPCERT/CC」と、そ…

フィッシングの見分け方って本当なの? 危ないサイトを見抜くのはこんなに大変!!

こんにちは。 しなもんです! 本日は「フィッシングの見分け方」についてお話します! といっても、フィッシングを見破るのは案外難しいのです。 なぜ難しいのかを一つ一つ説明しますね。 今回は大ボリュームです!!

第二回サイバーセキュリティ系LT会に参加しました! はじめてのセキュリティ勉強会!

こんにちは! しなもんです!! 本日は、Tasker (@task4233) さん主催の「第二回サイバーセキュリティ系LT会」に参加してきました。 その様子を少しだけお伝えします!

フィッシング対策協議会が「2019/12 フィッシング報告状況」を公開! 2019年の報告件数は史上最多!

こんにちは! しなもんです。 フィッシング対策協議会が本日「2019/12 フィッシング報告状況」を公開しました。 これで 2019年の報告状況が出揃ったことになります。 本日の記事では、この報告状況を簡単に紹介します。

フィッシングって何? 金銭的被害を生じることもあるフィッシング詐欺について解説!

皆さんは、「フィッシング」という言葉をお聞きになったことがあるでしょうか。 フィッシング……fishing……釣り? いいえ、残念ながら、楽しい魚釣りのことではありません。 ここでは、様々な被害をもたらすフィッシングについて解説します。

はじめまして!

はじめまして! このたびブログをはじめました、しなもんと申します。 よろしくお願いします。