サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

考察

「エフスタ!!勉強会 サイバー攻撃最新動向」に参加して…

12月1日(土)に「エフスタ!!勉強会 サイバー攻撃最新動向」に参加させていただきました。なんでもブログに記事を載せることで「ブログ割」というものがあるらしく(まだ誰も申請したことがないとのことでしたが…)、ぜひ活用しようと言うことで、今回は「ブ…

パスワードの定期変更は行うべき?行わないべき?③ ~私の意見~

パスワードの定期変更に関して、何度か記事をアップしていますが、自分の中で未だにすっきり解決していませんので、もう少しこの記事を続けてみたいと思います。 tk-secu.hateblo.jp tk-secu.hateblo.jp 今回は、私自身の考えるパスワード変更のメリットやデ…

パスワードの定期変更は行うべき?行わないべき?② ~NISTが示すパスワードの理想像~

前回、総務省や内閣サイバーセキュリティセンターのパスワードに対する見解と、NIST Special Publication 800-63B の見解の違いについて、記事をアップしました。 tk-secu.hateblo.jp 今回は、NIST Special Publication 800-63Bが示す、パスワードの理想的な…

パスワードの定期変更は行うべき?行わないべき?

これまでは、海外で「パスワードの定期変更は行うべきではない」といった話があり、一部で話題になっていましたが、最近、総務省やJIPDEC(Pマークの認証機関)が「パスワードは定期変更すべきではない」を発表しました。 個人的に、「なるほどな~」と思う…

仮想通貨のマイニング(コインマイニング)の問題点をまとめてみました

ある程度、ブログの期間も長くなったということでアクセス解析してみたところ、Googleから、 tk-secu.hateblo.jp こちらの記事をよく参照されていることが分かりました。やはり、みなさん仮想通貨(暗号通貨)のマイニングにお困りなんですね。 と、いうこと…

Coinhiveを考える

最近、仮想通貨をマイニングする「Coinhive」に非常に興味があります。悪い意味で。 そこで今回は、少し「Coinhive」について、記事にしようかと思います。 私自身、「Coinhive」には否定的です。ですので、この記事は基本的に「Coinhive」に対して否定的な…

【攻撃の予想】 JALの振り込め詐欺を考えてみる

平成29年12月20日、JALが3億8千万円の振り込め詐欺にあったとのニュースが報道されました。 サイバーセキュリティの観点から、この事件がどういったものだったのか、考察してみたいと思います。