SlideShare a Scribd company logo

2019年のセキュリティを振り返る

Download as PPTX, PDF
A
AkitadaOmagari

2019年のセキュリティを十大ニュースを基にまとめています 発表場所(#hiro_it) https://hiro-it.connpass.com/

Internet
1 of 24
2019年のセキュリティを振り返る akimalu
フィッシングメール • メールの差出人として、個人の個人情報を所有している組織名を不 正に名乗り、個人情報を騙し取ろうとする行為 名乗られる組織例 • Amazon • Apple • LINE • 金融機関(クレジット会社、仮想通貨取引所) • 佐川急便 など
対策(見極め方) • リンクがhttpになっていたら要注意 → httpsを使用したフィッシングサイトもある(半数以上はhttps) • メールの日本語やレイアウトがおかしくなっていないか → 見分けがつかないものもある(ほとんどがこのケース) • メールアドレスは正しいか iと1、0とo、nとriなど → 存在しそうなメールアドレスもある(ほとんどがこのケース)
見極めは難しい • 完全に見極める方法はありません!! • セキュリティに詳しい人でも騙されます!! • 情報を集めることが一番の対策
505/10億
量子コンピュータに対応した暗号方式 • 格子暗号 • 符号ベース暗号 • 多変数公開鍵暗号 • 同種写像暗号
2つの問題点 •パスワード再設定 •外部連携機能
パスワード再設定 • 生年月日 → 未登録時は2019/01/01 • 会員ID → デフォルトはメールアドレス • 電話番号 → 2億通り(2日以内に分かる) 任意のメールアドレスにパスワードリセットメールが送れる!!
HTML, CSS, JavaScriptなど ・HTML ・CSS ・JavaScript ・Ruby ・Python ・Java date: 20190101 id: hiro_it@example.com phone: 08011112222 mail: it@example.com
本当はこうした方がいい メールアドレス入力画面 新しいパスワード入力画面 リセットコード入力画面 絶対にリセットコード入力画面に 遷移する
最悪なパスワードTop100 77.12341234 78.matthew 79.starwars 80.sophie 81.lakers 82.solo 83.access 84.1989 85.jordan 86.google 87.maverick 88.1991 89.1990 90.ashley 91.tesla 92.chelsea 93.696969 94.trustno1 95.cookie 96.killer 97.banana 98.ranger 99.test123 100.merlin 69.ferrari 70.cheese 71.a12345 72.tigger 73.amanda 74.andrew 75.robert 76.blahblah https://www.teamsid.com/100-50-worst-passwords-2019/
最悪なパスワードTop100 37.charile 38.letmein 39.!@#$%^&* 40.secret 41.aa123456 42.987654321 43.zxcvbnm 44.passw0rd 45.bailey 46.nothing 47.shadow 48.121212 49.biteme 50.ginger 51.1q2w3e 52.baseball 53.abcdef 54.harley 55.george 56.summer 57.daniel 58.whatever 59.buster 60.jessica 61.hello 62.nicole 63.mercedes 64.hunter 65.corvette 66.joshua 67.1234 68.fuckoff https://www.teamsid.com/100-50-worst-passwords-2019/
最悪なパスワードTop100 5. 1234567 6. 12345678 7. 12345 8. iloveyou 9. 111111 10.123123 11.abc123 12.qwerty123 13.1q2w3e4r 14.admin 15.qwertyuiop 16.654321 17.555555 18.lovely 19.7777777 20.welcome 21.888888 22.princess 23.dragon 24.password1 25.123qwe 26.666666 27.1qaz2wsx 28.333333 29.michael 30.sunshine 31.liverpool 32.777777 33.1q2w3e4r5t 34.donald 35.freedom 36.football https://www.teamsid.com/1-50-worst-passwords-2019/
最悪なパスワードTop100 1.123456 2.123456789 https://www.teamsid.com/1-50-worst-passwords-2019/ 3.qwerty 4.password

Recommended

2018年のセキュリティを振り返る
2018年のセキュリティを振り返る2018年のセキュリティを振り返る
2018年のセキュリティを振り返るAkitadaOmagari
 
情報セキュリティCAS 第三十九回放送用スライド
情報セキュリティCAS 第三十九回放送用スライド情報セキュリティCAS 第三十九回放送用スライド
情報セキュリティCAS 第三十九回放送用スライドKumasan, LLC.
 
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大新潟コンサルタント横田秀珠
 
考えようペアレンタルコントロール~銀の弾丸がない世界
考えようペアレンタルコントロール~銀の弾丸がない世界考えようペアレンタルコントロール~銀の弾丸がない世界
考えようペアレンタルコントロール~銀の弾丸がない世界はなずきん Hana
 
メール送信におけるスパム認定のリスクと対策
メール送信におけるスパム認定のリスクと対策メール送信におけるスパム認定のリスクと対策
メール送信におけるスパム認定のリスクと対策basicinc_dev
 
保護者の為のインターネットのお話~危険性とリスク回避について
保護者の為のインターネットのお話~危険性とリスク回避について保護者の為のインターネットのお話~危険性とリスク回避について
保護者の為のインターネットのお話~危険性とリスク回避についてはなずきん Hana
 
20130519 無料通話アプリの便利な話と落とし穴
20130519 無料通話アプリの便利な話と落とし穴20130519 無料通話アプリの便利な話と落とし穴
20130519 無料通話アプリの便利な話と落とし穴はなずきん Hana
 
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣新潟コンサルタント横田秀珠
 

Recommended

2018年のセキュリティを振り返る
2018年のセキュリティを振り返る2018年のセキュリティを振り返る
2018年のセキュリティを振り返るAkitadaOmagari
 
情報セキュリティCAS 第三十九回放送用スライド
情報セキュリティCAS 第三十九回放送用スライド情報セキュリティCAS 第三十九回放送用スライド
情報セキュリティCAS 第三十九回放送用スライドKumasan, LLC.
 
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大新潟コンサルタント横田秀珠
 
考えようペアレンタルコントロール~銀の弾丸がない世界
考えようペアレンタルコントロール~銀の弾丸がない世界考えようペアレンタルコントロール~銀の弾丸がない世界
考えようペアレンタルコントロール~銀の弾丸がない世界はなずきん Hana
 
メール送信におけるスパム認定のリスクと対策
メール送信におけるスパム認定のリスクと対策メール送信におけるスパム認定のリスクと対策
メール送信におけるスパム認定のリスクと対策basicinc_dev
 
保護者の為のインターネットのお話~危険性とリスク回避について
保護者の為のインターネットのお話~危険性とリスク回避について保護者の為のインターネットのお話~危険性とリスク回避について
保護者の為のインターネットのお話~危険性とリスク回避についてはなずきん Hana
 
20130519 無料通話アプリの便利な話と落とし穴
20130519 無料通話アプリの便利な話と落とし穴20130519 無料通話アプリの便利な話と落とし穴
20130519 無料通話アプリの便利な話と落とし穴はなずきん Hana
 
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣新潟コンサルタント横田秀珠
 
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)AkitadaOmagari
 
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)AkitadaOmagari
 
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る2020年のセキュリティを振り返る
2020年のセキュリティを振り返るAkitadaOmagari
 
フィッシングメールの見破り方
フィッシングメールの見破り方フィッシングメールの見破り方
フィッシングメールの見破り方AkitadaOmagari
 
資格取得に意味はあるのか?
資格取得に意味はあるのか?資格取得に意味はあるのか?
資格取得に意味はあるのか?AkitadaOmagari
 
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみたテレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみたAkitadaOmagari
 
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)AkitadaOmagari
 
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編AkitadaOmagari
 
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考えるAdversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考えるAkitadaOmagari
 
OWASP Top 10 超初級編
OWASP Top 10 超初級編OWASP Top 10 超初級編
OWASP Top 10 超初級編AkitadaOmagari
 

More Related Content

More from AkitadaOmagari

OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)AkitadaOmagari
 
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)AkitadaOmagari
 
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る2020年のセキュリティを振り返る
2020年のセキュリティを振り返るAkitadaOmagari
 
フィッシングメールの見破り方
フィッシングメールの見破り方フィッシングメールの見破り方
フィッシングメールの見破り方AkitadaOmagari
 
資格取得に意味はあるのか?
資格取得に意味はあるのか?資格取得に意味はあるのか?
資格取得に意味はあるのか?AkitadaOmagari
 
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみたテレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみたAkitadaOmagari
 
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)AkitadaOmagari
 
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編AkitadaOmagari
 
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考えるAdversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考えるAkitadaOmagari
 
OWASP Top 10 超初級編
OWASP Top 10 超初級編OWASP Top 10 超初級編
OWASP Top 10 超初級編AkitadaOmagari
 

More from AkitadaOmagari (10)

OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
 
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
 
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
 
フィッシングメールの見破り方
フィッシングメールの見破り方フィッシングメールの見破り方
フィッシングメールの見破り方
 
資格取得に意味はあるのか?
資格取得に意味はあるのか?資格取得に意味はあるのか?
資格取得に意味はあるのか?
 
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみたテレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
 
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
 
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
 
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考えるAdversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
 
OWASP Top 10 超初級編
OWASP Top 10 超初級編OWASP Top 10 超初級編
OWASP Top 10 超初級編
 

2019年のセキュリティを振り返る

Editor's Notes

  1. 楽天を装うメールはhttpsもあった
  2. https://www.mbsd.jp/blog/20181225_2.html