午前7時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

長文

「セキュリティエンジニアのための English Reading」が公開されました

お久しぶりです。しなもんです。 ここ数ヶ月作成していた「セキュリティエンジニアのための English Reading」が無事 IPA のサイトで公開されましたのでここで紹介させていただきます。 日本のセキュリティエンジニア全員に是非!是非!ご覧いただきたい内容…

NICT実施の特定講習「RPCI」受講しました

今回はちょっと趣向を変えて、リアル参加したセキュリティ講習の様子とその感想をお伝えします。 参加したのは国立研究開発法人情報通信研究機構 (以下、NICT) ナショナルサイバートレーニングセンターが実施する "RPCI" (Response Practice for Cyber Incid…

CyberChef 超入門 (例題付き)

お久しぶりです。しなもんです。 今回は最近日本でもファンを増やしている便利ツール、"CyberChef" をご紹介します。

セキュリティ情報の集め方 ~しなもんの場合~

今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。

大量出現したニセ通販サイトを探る

こんにちは! しなもんです。 ふとしたきっかけから、日本語のニセ通販サイトが大量に作られたことが判明しましたので、注意喚起を兼ねて調査結果を公開します。 こうした偽サイトに個人情報や金融情報などを入力しないようにご注意ください。

【やってみた】意外と簡単? フィッシングサイトの発見から通報まで

お久しぶりです。 しなもんです。 本当は 8月にも記事を書こうと思っていたのですが達成できませんでした。 継続的に情報発信されている方はすごいなあと常々思っています。 さて、今年に入ってからフィッシングサイトの件数・報告数がすごい勢いで増加傾向…

担当者の悪ふざけ!? 「US-CERT」のおもしろ Tweet 特集!

おはようございます。しなもんです。 本日はちょっと肩の力を抜いて、セキュリティ業界のゆるいネタをお届けします。 お楽しみいただければ幸いです。

何気ない投稿も組み合わせると……!? SNS を使った特定の手口「メッセージ編」

こんにちは。しなもんです。 前回の「公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」」では、写真への写りこみから住所などの個人情報を特定する手口についてご紹介しました。 am7cinnamon.hatenablog.com 今回は「メッセージ編」とし…

公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」

こんにちは。しなもんです。 みなさんは、いわゆる SNS を使っていますか? Twitter、Facebook、LINE、Instagram……手軽に始められて、いろいろな人と繋がれる SNS。便利ですよね。 しかし、SNS での投稿がきっかけとなり、個人情報が明らかにされてしまうこ…

怪しいファイル・サイトを検査! 「VirusTotal」の安全な使い方教えます!

お久しぶりです! しなもんです。 大変お待たせしました……(。>﹏<) 最近は Twitter でばかり活動していてしなもんぶろぐの方はご無沙汰でしたが、ちゃんとブログも続けていくつもりですのでこれからもどうかご愛読ください。 ブログでは主にセキュリティ技…

脆弱性の情報収集! 「JVN」の見方を教えます!

こんにちは。 しなもんです。 以前、ソフトウェア (など) のセキュリティ上の弱点「脆弱性 (ぜいじゃくせい)」のお話をしました。 am7cinnamon.hatenablog.com 公開された脆弱性情報は悪い人も見ることができますので、脆弱性が見つかったソフトウェアなどの…

ソフトウェアの弱点!? 「脆弱性」って何だろう?

こんにちは。 しなもんです!! 世の中は受験シーズンですね。 しなもんは学校を卒業して何年も経つので直接関係はないのですが、電車の中などで受験生の方を見かけると懐かしい気持ちになりますね。 頑張ってください!! さて、今回はソフトウェアなどに潜…

フィッシングの見分け方って本当なの? 危ないサイトを見抜くのはこんなに大変!!

こんにちは。 しなもんです! 本日は「フィッシングの見分け方」についてお話します! といっても、フィッシングを見破るのは案外難しいのです。 なぜ難しいのかを一つ一つ説明しますね。 今回は大ボリュームです!!