Enviar pesquisa
Carregar
第49回emailを安全んにつかうための心がけ
•
Transferir como PPTX, PDF
•
1 gostou
•
789 visualizações
C
civicpg
Seguir
emailの利用リテラシーのゆるい話
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 34
Baixar agora
Recomendados
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/215778129
情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド
Kumasan, LLC.
バグバウンティの概要とやってみた感想を簡単にまとめました
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ
shuna roo
普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策
Kiyoshi SATOH
・PostgreSQL特有のデータ型の紹介 ・プログラムからどのように利用するか
第51回NDS PostgreSQLのデータ型 #nds51
第51回NDS PostgreSQLのデータ型 #nds51
civicpg
AppStoreに載せられないアプリでも作ってみるといいよという話
第38回載せられないapp
第38回載せられないapp
civic Sasaki
Kindle4(non touch)を時計として再利用するエピソードの続編
第39回続・古くなったkindle4
第39回続・古くなったkindle4
civic Sasaki
Firefox OS ハンズオンに参加したあとのフィードバック
Firefoxos
Firefoxos
civic Sasaki
Pythonの文字列リテラル、with文について
私の好きなPython構文 vol.2 #nds46
私の好きなPython構文 vol.2 #nds46
civicpg
Recomendados
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/215778129
情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド
Kumasan, LLC.
バグバウンティの概要とやってみた感想を簡単にまとめました
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ
shuna roo
普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策
Kiyoshi SATOH
・PostgreSQL特有のデータ型の紹介 ・プログラムからどのように利用するか
第51回NDS PostgreSQLのデータ型 #nds51
第51回NDS PostgreSQLのデータ型 #nds51
civicpg
AppStoreに載せられないアプリでも作ってみるといいよという話
第38回載せられないapp
第38回載せられないapp
civic Sasaki
Kindle4(non touch)を時計として再利用するエピソードの続編
第39回続・古くなったkindle4
第39回続・古くなったkindle4
civic Sasaki
Firefox OS ハンズオンに参加したあとのフィードバック
Firefoxos
Firefoxos
civic Sasaki
Pythonの文字列リテラル、with文について
私の好きなPython構文 vol.2 #nds46
私の好きなPython構文 vol.2 #nds46
civicpg
第43回NDS NetBeansを使ったJavaプロファイリングの紹介
第43回NDS NetBeansを使ったJavaプロファイリングの紹介
第43回NDS NetBeansを使ったJavaプロファイリングの紹介
civic Sasaki
Chrome Appを始めようという提案
今日帰ってすぐに始められるChrome App #nds45
今日帰ってすぐに始められるChrome App #nds45
civic Sasaki
第42回NDSでの発表。 温度ロガーRC-4の通信内容を解析したはなし
第42回中華製安価デバイスの通信を解析した話
第42回中華製安価デバイスの通信を解析した話
civic Sasaki
Pythonの紹介
LT: 今日帰ってすぐに始められるPython #nds45
LT: 今日帰ってすぐに始められるPython #nds45
civic Sasaki
メール→SES→Lambda→SNSで自前のメールサーバーを停止できました
Amazon SESのメール受信対応でサーバー減らせた話
Amazon SESのメール受信対応でサーバー減らせた話
civic Sasaki
デモの手順は、こちらにまとめましたので実際に手を動かして試す場合には参考にしてください。 http://qiita.com/civic/items/82c0184bcadc50965f91 JavaScript初心者向けの、はじめの一歩として覚えたらいいということを紹介 jQueryをscriptタグ挿入で使っているような開発者向けの内容です。npmとwebpackでビルドをするという使い方の提案です。
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
civic Sasaki
ディープラーニングを用いた画像認識の動向と、オープンソースを用いたデータセット作成について、おそ松さんを題材として
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
Yota Ishida
2015/11/20 NTTデータ数理システム主催のユーザカンファレンスと、2015/11/25 WebDBフォーラム2015 技術報告セッションでの、白井の講演資料になります
リクルートにおける画像解析事例紹介
リクルートにおける画像解析事例紹介
Recruit Technologies
新潟デルタ発表
オンライン英会話のモチベーション維持!
オンライン英会話のモチベーション維持!
civicpg
ルーチンワークを自動化するためのツールの紹介など
#nds54 ルーチンワーク自動化の話
#nds54 ルーチンワーク自動化の話
civicpg
anova的なものを2種類自作した話
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
civicpg
薄いJavaEEについて
第52回なんてかんたんなJavaEE
第52回なんてかんたんなJavaEE
civicpg
jupyterノートブックの紹介
jupyterの紹介 #nds48
jupyterの紹介 #nds48
civicpg
PythonでSeleniumを使ったテストを紹介 saucelabsのデモ
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
civicpg
メール→SES→Lambda→SNSで自前メールサーバを停止しました
Amazon SESのメール受信対応でサーバー減らせた話 #nds44
Amazon SESのメール受信対応でサーバー減らせた話 #nds44
civicpg
Mais conteúdo relacionado
Destaque
第43回NDS NetBeansを使ったJavaプロファイリングの紹介
第43回NDS NetBeansを使ったJavaプロファイリングの紹介
第43回NDS NetBeansを使ったJavaプロファイリングの紹介
civic Sasaki
Chrome Appを始めようという提案
今日帰ってすぐに始められるChrome App #nds45
今日帰ってすぐに始められるChrome App #nds45
civic Sasaki
第42回NDSでの発表。 温度ロガーRC-4の通信内容を解析したはなし
第42回中華製安価デバイスの通信を解析した話
第42回中華製安価デバイスの通信を解析した話
civic Sasaki
Pythonの紹介
LT: 今日帰ってすぐに始められるPython #nds45
LT: 今日帰ってすぐに始められるPython #nds45
civic Sasaki
メール→SES→Lambda→SNSで自前のメールサーバーを停止できました
Amazon SESのメール受信対応でサーバー減らせた話
Amazon SESのメール受信対応でサーバー減らせた話
civic Sasaki
デモの手順は、こちらにまとめましたので実際に手を動かして試す場合には参考にしてください。 http://qiita.com/civic/items/82c0184bcadc50965f91 JavaScript初心者向けの、はじめの一歩として覚えたらいいということを紹介 jQueryをscriptタグ挿入で使っているような開発者向けの内容です。npmとwebpackでビルドをするという使い方の提案です。
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
civic Sasaki
ディープラーニングを用いた画像認識の動向と、オープンソースを用いたデータセット作成について、おそ松さんを題材として
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
Yota Ishida
2015/11/20 NTTデータ数理システム主催のユーザカンファレンスと、2015/11/25 WebDBフォーラム2015 技術報告セッションでの、白井の講演資料になります
リクルートにおける画像解析事例紹介
リクルートにおける画像解析事例紹介
Recruit Technologies
Destaque
(8)
第43回NDS NetBeansを使ったJavaプロファイリングの紹介
第43回NDS NetBeansを使ったJavaプロファイリングの紹介
今日帰ってすぐに始められるChrome App #nds45
今日帰ってすぐに始められるChrome App #nds45
第42回中華製安価デバイスの通信を解析した話
第42回中華製安価デバイスの通信を解析した話
LT: 今日帰ってすぐに始められるPython #nds45
LT: 今日帰ってすぐに始められるPython #nds45
Amazon SESのメール受信対応でサーバー減らせた話
Amazon SESのメール受信対応でサーバー減らせた話
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
リクルートにおける画像解析事例紹介
リクルートにおける画像解析事例紹介
Mais de civicpg
新潟デルタ発表
オンライン英会話のモチベーション維持!
オンライン英会話のモチベーション維持!
civicpg
ルーチンワークを自動化するためのツールの紹介など
#nds54 ルーチンワーク自動化の話
#nds54 ルーチンワーク自動化の話
civicpg
anova的なものを2種類自作した話
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
civicpg
薄いJavaEEについて
第52回なんてかんたんなJavaEE
第52回なんてかんたんなJavaEE
civicpg
jupyterノートブックの紹介
jupyterの紹介 #nds48
jupyterの紹介 #nds48
civicpg
PythonでSeleniumを使ったテストを紹介 saucelabsのデモ
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
civicpg
メール→SES→Lambda→SNSで自前メールサーバを停止しました
Amazon SESのメール受信対応でサーバー減らせた話 #nds44
Amazon SESのメール受信対応でサーバー減らせた話 #nds44
civicpg
Mais de civicpg
(7)
オンライン英会話のモチベーション維持!
オンライン英会話のモチベーション維持!
#nds54 ルーチンワーク自動化の話
#nds54 ルーチンワーク自動化の話
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
第52回なんてかんたんなJavaEE
第52回なんてかんたんなJavaEE
jupyterの紹介 #nds48
jupyterの紹介 #nds48
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
Amazon SESのメール受信対応でサーバー減らせた話 #nds44
Amazon SESのメール受信対応でサーバー減らせた話 #nds44
第49回emailを安全んにつかうための心がけ
1.
emailを安全に使うための心がけ #nds49 @civic
2.
お前だれよ • @civic • NDS主催 •
Python, Java • 主にサーバサイド。 • でもフロントも好きでわりとやってます
3.
今日の話
4.
みなさんすでに ご存知なコトかも知れません
5.
SNSなんかで見かける emailにまつわるモヤモヤ話 をつれづれなるままに
6.
その1
7.
#1 怪しいメールは 開いたら危険か?
8.
実家の父より
9.
父「怪しいメールだ! 削除しなきゃ!」
10.
父「削除しようと選択したら 開いてしまった・・・」
11.
• 削除メールを選ぶために選択 • 選択すると開くのが一般的 ですよね
12.
危険なのか? • テキストメール→安全 • 添付ファイル •
実行可能なファイルは警告が出る • 実行可能ファイルの偽装に注意 • HTMLメール • スクリプト(埋め込みブラウザの安全性) • 画像の埋め込み(危険というほどでは)
13.
脆弱性のあるOS, メールソフトを使ってなければ 開いたぐらいでは ただちに問題ではない ※積極的に開くことを推奨するものではない
14.
で、よろしいでしょうか…? @セキュリティ会社各位
15.
その2
16.
#2 そのメールの送信者は 信頼できるのか?
17.
「怪しい人からのメールは 削除してください 」
18.
父「おっこれは息子からのメールだ から怪しくない!」 (PDFファイル ポチポチー!)
19.
いつから その息子が本物だと 錯覚していた?
20.
PDFファイルと思ったのは、 PDFと同じアイコンをもった実行フ ァイルRLOで拡張子は一見 .pdf
21.
怪しい人から? • 送信者が信頼できるかどうか確認できる? • From:
civic(オレだよオレ) • 「From: civic」が信頼できるか確認する前に、 そのcivicが本当にcivicか確認しなくてはならない
22.
銀行などは • 電子署名付き電子メールなどで正当な送信者であるこ とを証明している (S/MIME)
23.
余談 SMTP • メール配信の仕組みに送信者は関係ない •
RCPTコマンド • メールの配送先指定 • From、To、Cc、Bccは? • メッセージエンベローブの中の話 • 手紙で言えば封筒の中の記述
24.
オレオレ詐欺の場合の対策
25.
いったん電話を切って 自分から相手に確認する ※相手が伝えてきた電話番号ではなく 自分が知っている方法で
26.
メールの送信者を 確認する場合も同様
27.
別の手段で確認 • メールに頼らず自分から電話で確認 • メール記載のURLではなく、ググッて公式サイトに
28.
危ないパターン
29.
定期的に届くメール • 「おっ今月分のアフィリエイト成果がAmazonギフト件 でいつもどおり届いた。クリックしてアカウントに登 録」 • そのメールは本物か •
ギフト券を登録しようと 思って違うサイトにいって ないか • →Amazonのサイトに自力でアクセスして登録する
30.
脆弱性おわび • ○○で情報漏えい発覚→ • お詫びメール一斉送信
QUOカード500円進呈→ • QUOカードの取得のためにはここに登録してください • そのメールは本物か? • メールのリンク先は本当に○○か? →〇〇に自力で行って登録ページを探す
31.
人気商品予約 • iPhone7予約開始!→ • 光の早さで予約完了!→ •
SNSで予約完了の自慢報告 • (あいつのメールアドレスにフィッシングメール送っ てみるか) • 「予約最終確認のお知らせ」このメールのリンク先か らAppleStoreにログインして内容をご確認ください →自力でAppleStoreに行って確認
32.
メールの送信者はあてにならない
33.
まとめ
34.
まとめ • メールの添付ファイルはOSがかなりガードしている • 警告を無視するな! •
送信者が正当か疑う • メールの送信者は手紙の差出人程度の意味 • 別の手段で確認
Baixar agora