第49回别尘补颈濒を安全んにつかうための心がけ
- 2. お前だれよ ? @civic ? NDS主催 ? Python, Java ? 主にサーバサイド。 ? でもフロントも好きでわりとやってます
- 3. 今日の话
- 6. その1
- 8. 実家の父より
- 12. 危険なのか? ? テキストメール→安全 ? 添付ファイル ? 実行可能なファイルは警告が出る ? 実行可能ファイルの偽装に注意 ? HTMLメール ? スクリプト(埋め込みブラウザの安全性) ? 画像の埋め込み(危険というほどでは)
- 15. その2
- 21. 怪しい人から? ? 送信者が信頼できるかどうか確認できる? ? From: civic(オレだよオレ) ? 「From: civic」が信頼できるか確認する前に、 そのcivicが本当にcivicか確認しなくてはならない
- 23. 余談 SMTP ? メール配信の仕組みに送信者は関係ない ? RCPTコマンド ? メールの配送先指定 ? From、To、Cc、Bccは? ? メッセージエンベローブの中の話 ? 手紙で言えば封筒の中の記述
- 24. オレオレ诈欺の场合の対策
- 28. 危ないパターン
- 29. 定期的に届くメール ? 「おっ今月分のアフィリエイト成果がAmazonギフト件 でいつもどおり届いた。クリックしてアカウントに登 録」 ? そのメールは本物か ? ギフト券を登録しようと 思って違うサイトにいって ないか ? →Amazonのサイトに自力でアクセスして登録する
- 30. 脆弱性おわび ? ○○で情報漏えい発覚→ ? お詫びメール一斉送信 QUOカード500円進呈→ ? QUOカードの取得のためにはここに登録してください ? そのメールは本物か? ? メールのリンク先は本当に○○か? →〇〇に自力で行って登録ページを探す
- 31. 人気商品予約 ? iPhone7予約開始!→ ? 光の早さで予約完了!→ ? SNSで予約完了の自慢報告 ? (あいつのメールアドレスにフィッシングメール送っ てみるか) ? 「予約最終確認のお知らせ」このメールのリンク先か らAppleStoreにログインして内容をご確認ください →自力でAppleStoreに行って確認
- 32. メールの送信者はあてにならない
- 33. まとめ
- 34. まとめ ? メールの添付ファイルはOSがかなりガードしている ? 警告を無視するな! ? 送信者が正当か疑う ? メールの送信者は手紙の差出人程度の意味 ? 別の手段で確認