academist-reading.connpass.com
情報セキュリティ対策自主研修 第24回 「サポート詐欺について知ろう」を開催したので、簡単な感想を書きます。
題材
IPA NEWSを見ていたらサポート詐欺に関するよくできた資料をみつけました。 最新のサポート詐欺の手口について事細かに書かれています…。(電話したり、オペレータとチャットした様子も…)
感想
- あらためて読むと、ホント工夫がヤバい……。
- EDR
- Endpoint Detection and Response
- PCなどの不審な挙動を監視
- サポート詐欺をうまく検知でき…そう?
- PCのリモート操作を検知できないかしら?
- プロの情報セキュリティ担当者の現場を垣間見れてよかったです…!
- 実際に調査を依頼されて、引っかかってみたら…
- イヤホンを挿してたからよかったけど、大きな音がめっちゃなったそう…
- キー・マウスの動きを封じられて、なんとかサービスからkillしたそう… ィに関心を持つことで、引っかかりにくくしてます…。
- 実際に調査を依頼されて、引っかかってみたら…
- 体験談
- ネットショッピングの受取タイミング近くで届いたフィッシングSMSをクリックしちゃったそう…。
- その後、なんかおかしいのであらためて、公式LINEアプリからアクセスしたら違ったのだそう((((;゚Д゚))))ガクガクブルブル
- ネットショッピングの受取タイミング近くで届いたフィッシングSMSをクリックしちゃったそう…。
- Chrome拡張などで普段使っているものとそっくりなものを作られたら、パスワードとか気づかず打ち込んじゃいそう((((;゚Д゚))))ガクガクブルブル
- 御社でどんなふうに情報セキュリティ対策されてますか?って訊いてもらったのがよかったです。
- あらためて説明できる機会になりました。
- ちなみに…
- 人数が少ないちっさい会社なので…高価なサービスなどは導入できませんが、毎月この勉強会で情報セキュリテ
- ちなみに…
- あらためて説明できる機会になりました。
- 自分はほとんど躱しちゃうので、他の方の知見が本当に助かります🙏
その場で調べきれなかったこと
- 電話の発信者番号偽装
- 大きな企業から電話をかけるときに、実際の番号ではなく代表の電話番号を表示させたい、といったことがあるので…
- その仕組を悪用したら…できちゃいますね><
- www.tca.or.jp
運営としてのふりかえり
KPT方式で。
前回のTry
- 題材の決定
- ギリギリまで決められませんでした><
Keep
- 事前準備、わりとちゃんとしました!
- 第10回で来てくれた方がまた来てくれました…超うれしい!!
Problem
‐ 今回めっちゃ興味深い資料だったんですが……伝わったか自信がありません><
Try
- やりつづける。
