Submit Search
Upload
2019年のセキュリティを振り返る
•
Download as PPTX, PDF
•
0 likes
•
244 views
A
AkitadaOmagari
Follow
2019年のセキュリティを十大ニュースを基にまとめています 発表場所(#hiro_it) https://hiro-it.connpass.com/
Read less
Read more
Internet
Report
Share
Report
Share
1 of 24
Download now
Recommended
2018年のセキュリティを振り返る
2018年のセキュリティを振り返る
AkitadaOmagari
情報セキュリティCAS 第三十九回放送用スライド
情報セキュリティCAS 第三十九回放送用スライド
Kumasan, LLC.
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
新潟コンサルタント横田秀珠
考えようペアレンタルコントロール~銀の弾丸がない世界
考えようペアレンタルコントロール~銀の弾丸がない世界
はなずきん Hana
メール送信におけるスパム認定のリスクと対策
メール送信におけるスパム認定のリスクと対策
basicinc_dev
保護者の為のインターネットのお話~危険性とリスク回避について
保護者の為のインターネットのお話~危険性とリスク回避について
はなずきん Hana
20130519 無料通話アプリの便利な話と落とし穴
20130519 無料通話アプリの便利な話と落とし穴
はなずきん Hana
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
新潟コンサルタント横田秀珠
Recommended
2018年のセキュリティを振り返る
2018年のセキュリティを振り返る
AkitadaOmagari
情報セキュリティCAS 第三十九回放送用スライド
情報セキュリティCAS 第三十九回放送用スライド
Kumasan, LLC.
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
新潟コンサルタント横田秀珠
考えようペアレンタルコントロール~銀の弾丸がない世界
考えようペアレンタルコントロール~銀の弾丸がない世界
はなずきん Hana
メール送信におけるスパム認定のリスクと対策
メール送信におけるスパム認定のリスクと対策
basicinc_dev
保護者の為のインターネットのお話~危険性とリスク回避について
保護者の為のインターネットのお話~危険性とリスク回避について
はなずきん Hana
20130519 無料通話アプリの便利な話と落とし穴
20130519 無料通話アプリの便利な話と落とし穴
はなずきん Hana
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
新潟コンサルタント横田秀珠
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
AkitadaOmagari
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
AkitadaOmagari
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
AkitadaOmagari
フィッシングメールの見破り方
フィッシングメールの見破り方
AkitadaOmagari
資格取得に意味はあるのか?
資格取得に意味はあるのか?
AkitadaOmagari
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
AkitadaOmagari
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
AkitadaOmagari
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
AkitadaOmagari
OWASP Top 10 超初級編
OWASP Top 10 超初級編
AkitadaOmagari
More Related Content
More from AkitadaOmagari
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
AkitadaOmagari
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
AkitadaOmagari
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
AkitadaOmagari
フィッシングメールの見破り方
フィッシングメールの見破り方
AkitadaOmagari
資格取得に意味はあるのか?
資格取得に意味はあるのか?
AkitadaOmagari
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
AkitadaOmagari
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
AkitadaOmagari
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
AkitadaOmagari
OWASP Top 10 超初級編
OWASP Top 10 超初級編
AkitadaOmagari
More from AkitadaOmagari
(10)
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
フィッシングメールの見破り方
フィッシングメールの見破り方
資格取得に意味はあるのか?
資格取得に意味はあるのか?
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
OWASP Top 10 超初級編
OWASP Top 10 超初級編
2019年のセキュリティを振り返る
1.
2019年のセキュリティを振り返る akimalu
2.
3.
フィッシングメール • メールの差出人として、個人の個人情報を所有している組織名を不 正に名乗り、個人情報を騙し取ろうとする行為 名乗られる組織例 • Amazon •
Apple • LINE • 金融機関(クレジット会社、仮想通貨取引所) • 佐川急便 など
4.
対策(見極め方) • リンクがhttpになっていたら要注意 → httpsを使用したフィッシングサイトもある(半数以上はhttps) •
メールの日本語やレイアウトがおかしくなっていないか → 見分けがつかないものもある(ほとんどがこのケース) • メールアドレスは正しいか iと1、0とo、nとriなど → 存在しそうなメールアドレスもある(ほとんどがこのケース)
5.
見極めは難しい • 完全に見極める方法はありません!! • セキュリティに詳しい人でも騙されます!! •
情報を集めることが一番の対策
6.
7.
8.
9.
10.
505/10億
11.
12.
13.
量子コンピュータに対応した暗号方式 • 格子暗号 • 符号ベース暗号 •
多変数公開鍵暗号 • 同種写像暗号
14.
15.
16.
17.
2つの問題点 •パスワード再設定 •外部連携機能
18.
パスワード再設定 • 生年月日 → 未登録時は2019/01/01 •
会員ID → デフォルトはメールアドレス • 電話番号 → 2億通り(2日以内に分かる) 任意のメールアドレスにパスワードリセットメールが送れる!!
19.
HTML, CSS, JavaScriptなど ・HTML ・CSS ・JavaScript ・Ruby ・Python ・Java date:
20190101 id: hiro_it@example.com phone: 08011112222 mail: it@example.com
20.
本当はこうした方がいい メールアドレス入力画面 新しいパスワード入力画面 リセットコード入力画面 絶対にリセットコード入力画面に 遷移する
21.
最悪なパスワードTop100 77.12341234 78.matthew 79.starwars 80.sophie 81.lakers 82.solo 83.access 84.1989 85.jordan 86.google 87.maverick 88.1991 89.1990 90.ashley 91.tesla 92.chelsea 93.696969 94.trustno1 95.cookie 96.killer 97.banana 98.ranger 99.test123 100.merlin 69.ferrari 70.cheese 71.a12345 72.tigger 73.amanda 74.andrew 75.robert 76.blahblah https://www.teamsid.com/100-50-worst-passwords-2019/
22.
最悪なパスワードTop100 37.charile 38.letmein 39.!@#$%^&* 40.secret 41.aa123456 42.987654321 43.zxcvbnm 44.passw0rd 45.bailey 46.nothing 47.shadow 48.121212 49.biteme 50.ginger 51.1q2w3e 52.baseball 53.abcdef 54.harley 55.george 56.summer 57.daniel 58.whatever 59.buster 60.jessica 61.hello 62.nicole 63.mercedes 64.hunter 65.corvette 66.joshua 67.1234 68.fuckoff https://www.teamsid.com/100-50-worst-passwords-2019/
23.
最悪なパスワードTop100 5. 1234567 6. 12345678 7.
12345 8. iloveyou 9. 111111 10.123123 11.abc123 12.qwerty123 13.1q2w3e4r 14.admin 15.qwertyuiop 16.654321 17.555555 18.lovely 19.7777777 20.welcome 21.888888 22.princess 23.dragon 24.password1 25.123qwe 26.666666 27.1qaz2wsx 28.333333 29.michael 30.sunshine 31.liverpool 32.777777 33.1q2w3e4r5t 34.donald 35.freedom 36.football https://www.teamsid.com/1-50-worst-passwords-2019/
24.
最悪なパスワードTop100 1.123456 2.123456789 https://www.teamsid.com/1-50-worst-passwords-2019/ 3.qwerty 4.password
Editor's Notes
楽天を装うメールはhttpsもあった
https://www.mbsd.jp/blog/20181225_2.html
Download now