高専カンファレンスin名古屋で話したやつ

1. そのセ↑キュ↓リ↓ティ↑
で大丈夫？？
ぽちゃま(@PotyaExe)

2. そのセ↑キュ↓リ↓ティ↑
(意→識⤴⤴)
で大丈夫？？
ぽちゃま(@PotyaExe)

3. 最後の発表の前なので真面目
にLTをさせていただきます。よ
ろしくお願いします。

4. 早速ですが
Q.セキュリティと言ったら何を思い浮かべますか？(回答：友達
・ウイルス
・チーター対策
・ゼロデイ攻撃,ブルートフォースアタック
・SQLインジェクション,XSS
・ごはんに書けるやつでしょ？美味しいよね
・違うでしょ。浅漬けにするやつでしょ？

5. IPA(情報処理推進機構)の調査でもセキュリティのことを
考えていない人がこの世の中には多いです。
しかし、今いる皆さんも含め私達はセキュリティについて
考えないといけません。
というより考えろ。
ということで、今回は身近で起こりうるセキュリティインシデントに
ついて話せたら良いなと思います（希望的観測

6. 自己紹介
Twitter:@PotyaExe
学校：国立木更津国立技术学院
ສິ່ງທີ່ມັກ: ກິນເຂົ້າຈີ່
‫اﻟﻠذﯾذة‬ ‫اﻷﻓﯾﺎل‬ ‫ﺗﻧﺎول‬ :‫ﻓﻲ‬ ‫ﺟﯾد‬ ‫أﻧت‬ ‫ﻣﺎ‬
हे 2018 म ये फारसे वीकारले गेले.
Ọrọ to ṣẹṣẹ
Ifẹ jẹ ifẹ
Ife ni i
Niwon i jẹ iro, o ṣofo
Mo bani ohun ti mo tumọ si
名前:ぽちゃま らあめん四天王の東の人 部長さん マリオカートの人
アパマンショップ
New

7. 自己紹介
名前：ぽちゃま(日本語)
Twitter:@PotyaExe(英語)
学校:国立木更津工業高等専門学校 (中国語)
好きなこと：らあめんを食べること (ラオ語)
得意なこと：らあめんを美味しく食べること (アラビア語)
すごうで2018に採択されました。(マラーティー語)
最近の一言(ヨルバ語)
恋は愛
愛はi
iは虚数だから虚しい
何が言いたいんだろうね

8. ・パスワード流出
流出といっても色んな方法が考えられます
・先ほど書きましたブルートフォースアタック(総当り攻撃)とかで漏れるケース
->今年最も流出したパスワードとかをまとめた会社(SplashData)がありますが、
123456とか111111とかだと0.x秒でパスワードが解析されてしまうので注意
・人に見られて漏れるケース
->例えば電車の中とかでスマホのパスワード入力しているところを見られる
・登録しているサイトから流出するケース
->ドンマイ！

9. ・マイニングに利用される
・XSSでマイニングするためのスクリプトとかを埋め込まれたサイトにアクセス
->XSSはユーザーがアクセス時に表示内容が生成される動的サイトの
脆弱性,もしくは脆弱性を利用した攻撃のことを言います。
表示内容を生成しているときにマイニングするためのスクリプトとかを埋めておけば
勝手にアクセスした人のPCやスマホでマイニングするという仕組み
・違法サイト(漫画Oとか18↑の動画が乗ってるサイトなど
->とくに漫画Oに関しては強制マイニングやドライブバイダウンロードが観測されたらし
いですね。

10. ・ネット上の誹謗・中傷
・個人ブログやコミュニティサイトで誹謗・中傷や殺害予告を行う
->情報モラルや自己抑制力の欠如が原因ですね。
・掲示板やコミュニティサイトを使った脅し
->例えば、xx/yy aa:bb:ccにOO本店に爆弾を114514個仕掛けたナリ。
(これ実際にあった爆破予告です)といった脅しを書き込む。
今週の木曜(12/20)にも東京駅で殺人ゲームを行うという書き込みあったらしいです

11. まとめ
今使っているPCやスマホもパスワードは必須です。そのためにも大文字小文字を含ん
だ英数字記号のパスワードを作れるように心がけよう！
もし,覚えられないとかこんなにパスワード作れないとかなら,
少しパスワードのレベル((大文字小文字を含んだ)英数字)を落として
サイトごとに新しいパスワードを作るとかも有効です。
マイニングもPCだけではなくてスマホにも簡単に感染します。また、スマホに関しては工
場出荷状態に戻さないと直りません。注意。
ネットの誹謗中傷も情報セキュリティ10大脅威の個人編の3位にランクインしています。
皆はそんなことしちゃダメだよ？僕との約束です。

12. 今のうちからセキュリティのことを考えておこう！
備えあれば憂いなし！
ちなみに先程の問を他のクラスメイトに聞いてみまし
た。

14. 最後までご清聴ありがとうございました！！！