SlideShare uma empresa Scribd logo

第49回emailを安全んにつかうための心がけ

Transferir como PPTX, PDF
C
civicpg

emailの利用リテラシーのゆるい話

Tecnologia
1 de 34
emailを安全に使うための心がけ #nds49 @civic
お前だれよ • @civic • NDS主催 • Python, Java • 主にサーバサイド。 • でもフロントも好きでわりとやってます
今日の話
みなさんすでに ご存知なコトかも知れません
SNSなんかで見かける emailにまつわるモヤモヤ話 をつれづれなるままに
その1
#1 怪しいメールは 開いたら危険か?
実家の父より
父「怪しいメールだ! 削除しなきゃ!」
父「削除しようと選択したら 開いてしまった・・・」
• 削除メールを選ぶために選択 • 選択すると開くのが一般的 ですよね
危険なのか? • テキストメール→安全 • 添付ファイル • 実行可能なファイルは警告が出る • 実行可能ファイルの偽装に注意 • HTMLメール • スクリプト(埋め込みブラウザの安全性) • 画像の埋め込み(危険というほどでは)
脆弱性のあるOS, メールソフトを使ってなければ 開いたぐらいでは ただちに問題ではない ※積極的に開くことを推奨するものではない
で、よろしいでしょうか…? @セキュリティ会社各位
その2
#2 そのメールの送信者は 信頼できるのか?
「怪しい人からのメールは 削除してください 」
父「おっこれは息子からのメールだ から怪しくない!」 (PDFファイル ポチポチー!)
いつから その息子が本物だと 錯覚していた?
PDFファイルと思ったのは、 PDFと同じアイコンをもった実行フ ァイルRLOで拡張子は一見 .pdf
怪しい人から? • 送信者が信頼できるかどうか確認できる? • From: civic(オレだよオレ) • 「From: civic」が信頼できるか確認する前に、 そのcivicが本当にcivicか確認しなくてはならない
銀行などは • 電子署名付き電子メールなどで正当な送信者であるこ とを証明している (S/MIME)
余談 SMTP • メール配信の仕組みに送信者は関係ない • RCPTコマンド • メールの配送先指定 • From、To、Cc、Bccは? • メッセージエンベローブの中の話 • 手紙で言えば封筒の中の記述
オレオレ詐欺の場合の対策
いったん電話を切って 自分から相手に確認する ※相手が伝えてきた電話番号ではなく 自分が知っている方法で
メールの送信者を 確認する場合も同様
別の手段で確認 • メールに頼らず自分から電話で確認 • メール記載のURLではなく、ググッて公式サイトに
危ないパターン
定期的に届くメール • 「おっ今月分のアフィリエイト成果がAmazonギフト件 でいつもどおり届いた。クリックしてアカウントに登 録」 • そのメールは本物か • ギフト券を登録しようと 思って違うサイトにいって ないか • →Amazonのサイトに自力でアクセスして登録する
脆弱性おわび • ○○で情報漏えい発覚→ • お詫びメール一斉送信 QUOカード500円進呈→ • QUOカードの取得のためにはここに登録してください • そのメールは本物か? • メールのリンク先は本当に○○か? →〇〇に自力で行って登録ページを探す
人気商品予約 • iPhone7予約開始!→ • 光の早さで予約完了!→ • SNSで予約完了の自慢報告 • (あいつのメールアドレスにフィッシングメール送っ てみるか) • 「予約最終確認のお知らせ」このメールのリンク先か らAppleStoreにログインして内容をご確認ください →自力でAppleStoreに行って確認
メールの送信者はあてにならない
まとめ
まとめ • メールの添付ファイルはOSがかなりガードしている • 警告を無視するな! • 送信者が正当か疑う • メールの送信者は手紙の差出人程度の意味 • 別の手段で確認

Recomendados

情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド
Kumasan, LLC.
 
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ
shuna roo
 
普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策
Kiyoshi SATOH
 
第51回NDS PostgreSQLのデータ型 #nds51
第51回NDS PostgreSQLのデータ型 #nds51第51回NDS PostgreSQLのデータ型 #nds51
第51回NDS PostgreSQLのデータ型 #nds51
civicpg
 
第38回載せられないapp
第38回載せられないapp第38回載せられないapp
第38回載せられないapp
civic Sasaki
 
第39回続・古くなったkindle4
第39回続・古くなったkindle4第39回続・古くなったkindle4
第39回続・古くなったkindle4
civic Sasaki
 
Firefoxos
FirefoxosFirefoxos
Firefoxos
civic Sasaki
 
私の好きなPython構文 vol.2 #nds46
私の好きなPython構文 vol.2 #nds46私の好きなPython構文 vol.2 #nds46
私の好きなPython構文 vol.2 #nds46
civicpg
 

Recomendados

情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド
Kumasan, LLC.
 
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ
shuna roo
 
普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策
Kiyoshi SATOH
 
第51回NDS PostgreSQLのデータ型 #nds51
第51回NDS PostgreSQLのデータ型 #nds51第51回NDS PostgreSQLのデータ型 #nds51
第51回NDS PostgreSQLのデータ型 #nds51
civicpg
 
第38回載せられないapp
第38回載せられないapp第38回載せられないapp
第38回載せられないapp
civic Sasaki
 
第39回続・古くなったkindle4
第39回続・古くなったkindle4第39回続・古くなったkindle4
第39回続・古くなったkindle4
civic Sasaki
 
Firefoxos
FirefoxosFirefoxos
Firefoxos
civic Sasaki
 
私の好きなPython構文 vol.2 #nds46
私の好きなPython構文 vol.2 #nds46私の好きなPython構文 vol.2 #nds46
私の好きなPython構文 vol.2 #nds46
civicpg
 
第43回NDS NetBeansを使ったJavaプロファイリングの紹介
第43回NDS NetBeansを使ったJavaプロファイリングの紹介第43回NDS NetBeansを使ったJavaプロファイリングの紹介
第43回NDS NetBeansを使ったJavaプロファイリングの紹介
civic Sasaki
 
今日帰ってすぐに始められるChrome App #nds45
今日帰ってすぐに始められるChrome App #nds45今日帰ってすぐに始められるChrome App #nds45
今日帰ってすぐに始められるChrome App #nds45
civic Sasaki
 
第42回中華製安価デバイスの通信を解析した話
第42回中華製安価デバイスの通信を解析した話第42回中華製安価デバイスの通信を解析した話
第42回中華製安価デバイスの通信を解析した話
civic Sasaki
 
LT: 今日帰ってすぐに始められるPython #nds45
LT: 今日帰ってすぐに始められるPython #nds45LT: 今日帰ってすぐに始められるPython #nds45
LT: 今日帰ってすぐに始められるPython #nds45
civic Sasaki
 
Amazon SESのメール受信対応でサーバー減らせた話
Amazon SESのメール受信対応でサーバー減らせた話Amazon SESのメール受信対応でサーバー減らせた話
Amazon SESのメール受信対応でサーバー減らせた話
civic Sasaki
 
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
civic Sasaki
 
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
Yota Ishida
 
リクルートにおける画像解析事例紹介
リクルートにおける画像解析事例紹介リクルートにおける画像解析事例紹介
リクルートにおける画像解析事例紹介
Recruit Technologies
 
オンライン英会話のモチベーション維持!
オンライン英会話のモチベーション維持!オンライン英会話のモチベーション維持!
オンライン英会話のモチベーション維持!
civicpg
 
#nds54 ルーチンワーク自動化の話
#nds54 ルーチンワーク自動化の話#nds54 ルーチンワーク自動化の話
#nds54 ルーチンワーク自動化の話
civicpg
 
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
civicpg
 
第52回なんてかんたんなJavaEE
第52回なんてかんたんなJavaEE第52回なんてかんたんなJavaEE
第52回なんてかんたんなJavaEE
civicpg
 
jupyterの紹介 #nds48
jupyterの紹介 #nds48jupyterの紹介 #nds48
jupyterの紹介 #nds48
civicpg
 
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
civicpg
 
Amazon SESのメール受信対応でサーバー減らせた話 #nds44
Amazon SESのメール受信対応でサーバー減らせた話 #nds44Amazon SESのメール受信対応でサーバー減らせた話 #nds44
Amazon SESのメール受信対応でサーバー減らせた話 #nds44
civicpg
 

Mais conteúdo relacionado

Destaque

LT: 今日帰ってすぐに始められるPython #nds45
LT: 今日帰ってすぐに始められるPython #nds45LT: 今日帰ってすぐに始められるPython #nds45
LT: 今日帰ってすぐに始められるPython #nds45
civic Sasaki
 

Destaque (8)

第43回NDS NetBeansを使ったJavaプロファイリングの紹介
第43回NDS NetBeansを使ったJavaプロファイリングの紹介第43回NDS NetBeansを使ったJavaプロファイリングの紹介
第43回NDS NetBeansを使ったJavaプロファイリングの紹介
 
今日帰ってすぐに始められるChrome App #nds45
今日帰ってすぐに始められるChrome App #nds45今日帰ってすぐに始められるChrome App #nds45
今日帰ってすぐに始められるChrome App #nds45
 
第42回中華製安価デバイスの通信を解析した話
第42回中華製安価デバイスの通信を解析した話第42回中華製安価デバイスの通信を解析した話
第42回中華製安価デバイスの通信を解析した話
 
LT: 今日帰ってすぐに始められるPython #nds45
LT: 今日帰ってすぐに始められるPython #nds45LT: 今日帰ってすぐに始められるPython #nds45
LT: 今日帰ってすぐに始められるPython #nds45
 
Amazon SESのメール受信対応でサーバー減らせた話
Amazon SESのメール受信対応でサーバー減らせた話Amazon SESのメール受信対応でサーバー減らせた話
Amazon SESのメール受信対応でサーバー減らせた話
 
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
むずかしくないJavaScriptのやさしい話 jQueryからの次のステップ #ndsmeetup8
 
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
 
リクルートにおける画像解析事例紹介
リクルートにおける画像解析事例紹介リクルートにおける画像解析事例紹介
リクルートにおける画像解析事例紹介
 

Mais de civicpg

オンライン英会話のモチベーション維持!
オンライン英会話のモチベーション維持!オンライン英会話のモチベーション維持!
オンライン英会話のモチベーション維持!
civicpg
 

Mais de civicpg (7)

オンライン英会話のモチベーション維持!
オンライン英会話のモチベーション維持!オンライン英会話のモチベーション維持!
オンライン英会話のモチベーション維持!
 
#nds54 ルーチンワーク自動化の話
#nds54 ルーチンワーク自動化の話#nds54 ルーチンワーク自動化の話
#nds54 ルーチンワーク自動化の話
 
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
#nds53 IoTプラットフォーム・工作でスーヴィード(低温調理)
 
第52回なんてかんたんなJavaEE
第52回なんてかんたんなJavaEE第52回なんてかんたんなJavaEE
第52回なんてかんたんなJavaEE
 
jupyterの紹介 #nds48
jupyterの紹介 #nds48jupyterの紹介 #nds48
jupyterの紹介 #nds48
 
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
#nds47 WebのテストをPythonでやってエビデンス取得作業から開放?
 
Amazon SESのメール受信対応でサーバー減らせた話 #nds44
Amazon SESのメール受信対応でサーバー減らせた話 #nds44Amazon SESのメール受信対応でサーバー減らせた話 #nds44
Amazon SESのメール受信対応でサーバー減らせた話 #nds44
 

第49回emailを安全んにつかうための心がけ