「第5回 SPREADサポーターズ・ミーティング ~共に知り、共に考え、共に助ける~」のまとめ #05SSM #SPREADサポミ

2018年11月17日(土)に開催された第5回 SPREADサポーターズ・ミーティング ~共に知り、共に考え、共に助ける~のつぶやきをまとめました。
2
前へ 1 2 ・・ 6 次へ
くのいち (Kunoichi) @kuno_ichi

アカウントを奪われたら具体的にどういう被害があるか。アカウントをとられたということだけでなく、その先にどのようなことが起こるかを考える #05SSM #SPREADサポミ

2018-11-17 10:50:16
しんぱっつぁん @seen8th

ネットバンキングの規約の補填対象が厳しくなった netbk.co.jp/wpl/NBGate/i90… 今年9月の改定。今後ほかもそうなってくだろう。 #05SSM #spreadサポミ

2018-11-17 10:53:57
くのいち (Kunoichi) @kuno_ichi

ネットバンキングの不正使用補填のルールが変わってきている。ご利用の銀行の情報を確認してみるといい 例示されたもの → netbk.co.jp/wpl/NBGate/i90… #05SSM #SPREADサポミ

2018-11-17 10:56:05
しんぱっつぁん @seen8th

本編:狙う手口と守る方法。 ほうほう。 #05SSM #spreadサポミ

2018-11-17 10:57:39
セマネの掃除屋 @BhM4GaVtj03xzwB

アカウントを奪う手口1 #05SSM #SPREADサポミ pic.twitter.com/d4WhIccoHw

2018-11-17 10:59:00
拡大
くのいち (Kunoichi) @kuno_ichi

認証情報を予想する リストを用意して当たるまで試す 辞書攻撃、リスト型攻撃 アカウント情報にメールアドレスを使っている場合、メールアドレスは公開されていることが多い #05SSM #SPREADサポミ

2018-11-17 10:59:36
柴雑種 @zash_shibainu

よく(攻撃で)使われるパスワードのリストは公開されています。 github.com/danielmiessler… #SPREADサポミ #05SSM

2018-11-17 10:59:38
くのいち (Kunoichi) @kuno_ichi

多くのサービスでは弱いパスワードを拒否するということがある。 強度を定義したり過去の漏えいデータと突き合わせるサービスもある #05SSM #SPREADサポミ

2018-11-17 11:01:20
くのいち (Kunoichi) @kuno_ichi

サービス側では試行を監視していることもある 連続して間違えたり、同じ通信元からログインがたくさんあるとあやしい #05SSM #SPREADサポミ

2018-11-17 11:02:14
しんぱっつぁん @seen8th

同じ場所から複数アカウントログインは、チケット転売屋ブロックでも使われてますな #05SSM #spreadサポミ

2018-11-17 11:02:38
くのいち (Kunoichi) @kuno_ichi

パスワードを固定して識別子を変える 試行されるアカウントがバラけるので、気づかれないことがある #05SSM #SPREADサポミ

2018-11-17 11:03:04
しんぱっつぁん @seen8th

Recaptchaといえば最近v3がリリースされた google.com/recaptcha/intr… #05SSM #spreadサポミ

2018-11-17 11:06:44
くのいち (Kunoichi) @kuno_ichi

機械的な処理を難しくする → CAPTCHAが出てきた #05SSM #SPREADサポミ

2018-11-17 11:07:12
くのいち (Kunoichi) @kuno_ichi

多要素の認証 IDパスワード以外の情報も使わないとアカウントを奪えない #05SSM #SPREADサポミ

2018-11-17 11:08:17
くのいち (Kunoichi) @kuno_ichi

認証情報を直接奪う → フィッシング詐欺 #05SSM #SPREADサポミ

2018-11-17 11:09:03
しんぱっつぁん @seen8th

ワンタイムパスワード表示させるトークンとか(スマホにSMS届くやつよりこっちが好き) #05SSM #spreadサポミ

2018-11-17 11:09:19
しんぱっつぁん @seen8th

フィッシング詐欺。なくならないであろう脅威。 #05SSM #spreadサポミ

2018-11-17 11:10:09
くのいち (Kunoichi) @kuno_ichi

フィッシング詐欺の対抗手段 発見+通報+セーフブラウジング #05SSM #SPREADサポミ

2018-11-17 11:10:22
くのいち (Kunoichi) @kuno_ichi

セーフブラウジング フィッシング詐欺の報告はこちらから safebrowsing.google.com/safebrowsing/r…  #05SSM #SPREADサポミ

2018-11-17 11:11:27
しんぱっつぁん @seen8th

みんなで通報、フィッシング safebrowsing.google.com/safebrowsing/r… #05SSM #spreadサポミ

2018-11-17 11:11:39
しんぱっつぁん @seen8th

ブラウザやスマホにもパスワード管理機能、これ使えばフィッシングサイトにはログインしなくなるので気づけるようになる。 #05SSM #spreadサポミ

2018-11-17 11:13:38
くのいち (Kunoichi) @kuno_ichi

講師はこの本を推奨 あなたのセキュリティ対応間違っています 辻 伸弘 amazon.co.jp/dp/4822237982/… #05SSM #SPREADサポミ

2018-11-17 11:14:47
くのいち (Kunoichi) @kuno_ichi

サービス側の問題で漏洩 → ログインアラート通知を使っているとログイン成功通知が来る。被害抑制の行動を起こす #05SSM #SPREADサポミ

2018-11-17 11:16:30
しんぱっつぁん @seen8th

事業者が万が一やられたら? LINE、ログイン通知(アラート)を確認。重要な機能なので是非導入。 #05SSM #spreadサポミ

2018-11-17 11:16:34
くのいち (Kunoichi) @kuno_ichi

パスワード使い回しの脅威 あるサービスが攻撃された場合、パスワードを使い回していると他のサービスでも被害を受けることがある。対策は異なるパスワードを使う、のみ。こういう時パスワード管理ツールが便利 #05SSM #SPREADサポミ

2018-11-17 11:18:06
前へ 1 2 ・・ 6 次へ

いま話題のタグ

ファンタジー1655 遭難82 インバウンド61 新人158 カープ374 草津62 虎に翼14 鉄道2648 ワールドトリガー866 著作権2124 離婚364 AI2253 青山剛昌62 サーティワン31 SEEDFREEDOM23