【5/30実施 「やってはいけない」セミナー】の結果報告

2019.06.02

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

こちら「面の個人日記」では、セキュリティで面白そうなものや、脆弱性情報でも詳細な情報が出てきていないもの、予告や同行など、雑多な情報等をお送りします。

尚、個人の立場で書いていますので、この記事に関する事柄につきましては、サイオステクノロジー社へのご質問等はご遠慮ください。

[関連リンク(最新5件)]

【5/30実施 「やってはいけない」セミナー】の結果報告

こちらのconnpassで公開しました通り、5/30(木)に「『やってはイケナイ」をやってみよう(仮)」セミナーを実施しました。

集客は一次160名/100名までになりましたが、最終的には直前のキャンセルもありまして93/100名となりました。

反響も良かったため、同じ内容で日にちを変えたり、その他新たに試みたものを取り上げて第二弾を実施する予定です。ここでは、今回取り上げた中での代表的なコンテンツを一つ取り上げて、どういう内容だったのかをお伝えしたいと思います。

サンプル画像の転載/転用は厳禁で御願いします。

セミナーで取り上げた「やってはイケナイ」のサンプル

セミナーでは、数種類の「やってはイケナイ」を取り上げましたが、その中の一例として、「AppleIDをロックしました(詐欺メール)をクリックした場合にどうなるのか」を取り上げます。

図1の様なメールが届くことがあると思います。こちらは有名な「詐欺メール」ですので、リンクをクリックしてはいけません。

図1: 詐欺メールの例

ここで「敢えて」クリックをすると、図2の様な画面が開かれます。画面がAppleのページにそっくりですが、こちらは「詐欺ページ」です。「TV」や「Support」等、このページ中のリンクをクリックしまくってみましたが、全て同じこのページに飛ばされるようになっています。ここでURLを確認すると、AppleのURLと異なるURLが表示されています。

図2: 詐欺ページの例

ここでAppleID/パスワードを入れると、図3の様な画面に遷移します。この画面で、様々な個人情報(クレジットカード番号を含む個人情報)の入力が促されます。URLは”myid-edit.gq”となっており、Appleとは関係ないサイトになっています。ちなみにこの種のURLは数日置きに変更されており、足がつきにくい状況にされていると考えられます。

図3: 詐欺ページの例(2)

実際には、セミナーでは以上の情報は動画で紹介しており、どの様に見えるのか、またPCではなくAndroid等のモバイル端末で観た場合にはどうなるのか等を紹介しています。

是非(次回以降の)セミナーに参加してください

上述のAppleIDの詐欺メール/詐欺サイトですが、実際のセミナーでは動画で紹介しており、実際にどの様に見えるのか、またPCではなくAndroid等のモバイル端末で観た場合にはどうなるのか等を紹介しています。「5/30のセミナーには参加出来無かったが興味がある」という方は、是非次回以降のセミナーにご参加下さい。m(__)m

セキュリティ系連載案内

セミナー情報 1

2019/06/07 19:00に、「OSSセキュリティ技術の会 第五回勉強会 (副題:KeycloakとWebAuthnのツインシュートの巻)」と題しまして、勉強会を開催することになりました。
コミュニティ開発に携わる人が最前線を語ります。開発コミュニティへの要望welcomeです。

プログラム内容と申し込みの詳細につきましては、 下記の通りとなります。奮ってご参加下さい。

https://secureoss-sig.connpass.com/event/130011/

セミナー情報2

2019/07/31 10:00-17:00で開催される、一般社団法人 日本情報システム・ユーザ協会(JUAS)様による有料ハンズオンセミナー「ハンズオンで学ぶ!クラウド時代の運用管理とセキュリティ対策 」にて当ブログの筆者「面 和毅」が講師を努めます。

本セミナーでは、大手ベンダーや外資系企業、ユーザー企業などでセキュリティの専門家として20年以上の経験を持ち、現在、セキュリティエバンジェリストとして活躍する講師が実体験を交えながら、クラウド上のサーバーを安価に守る方法を、演習をまじえ、具体的にお伝えします。

https://juasseminar.jp/seminars/view/4119290にて申し込みを行っております。奮ってご参加ください。

タイトルとURLをコピーしました