多く行われている（であろう）標的型メール攻撃の訓練内容がイケてないとは書いたものの、一定の意味はあるとも考えている。 そういう攻撃があるということを知ってもらう 自組織内の（こういう種類の攻撃に対する）強さというか脆さの現状把握を行う 訓練と…

仮にオレにそんな話が来たならば、そんなお叱りは（拝聴するものの）お叱りの内容そのものは全部スルーし、お怒りいただいたことに対して（心の中で）御礼申し上げる。 なぜならば、そんだけ「ひっかかりやすい」パターンだと相手が教えてくれるから。 おそ…

社内や組織内で、こういうセキュリティ関連の訓練を企画・実施する場合、最大の課題は「企画する側も本当のインシデントと同様の対応を行う」ためにはどう企画・実行するかという点だったりする。 やるならば、訓練対象の企業のトップや、セキュリティ関連の…

前述のように、予防だけではなく検知・対応もできるようにしないといけないのは現状だが、検知・対応をどうやって実現するかは「報告に基づいた対応」を行うのが安直ではあるが現実的だ。 あらかじめ組織内や関係者に「何かおかしいと思ったら連絡報告を」と…

まず、オレは「開封率を計測すること」が意味ないとは思わない。しかし、これだけで充分とも全く思っていない。理由は以下の4点による。 開封率を測定して、後日同様の訓練を実施した際に開封率を下げていくという対処は、予防の観点からはある程度役立つが…

「標的型攻撃の対応訓練やりますよー」というセールストークに対し、「具体的に何を測るの？」というのを質問すると、「開封率」というお返事が帰ってくることが多い。 これは実は、現在行われるべき訓練としては中途半端な内容にしかなり得ない。

このところ、標的型攻撃の話がいろいろ出て来て、それにともなって訓練って話もあれこれ聞くのだけど、とにかく訓練内容がイケてない。

今月はなんか、いろんな作文ばっかりしてた…（死

とりあえず、アマゾンのアカウント探りが行われているような挙動が（私を含めて数名のところで）見られたということで、アカウント管理（特にパスワード管理）は気をつけてください、という感じでしょうか。 アカウントが割れると、各種攻撃のネタにされると…

こんなのが自分だけだったら、「そそっかしい人もいるんですね」で終わったんですが、そうでなかったようでして…それ以外にもそういうメールが届いた人が出て来ました（その人の場合は、心当たりのない注文完了メールが飛んできて、アドレス変更が飛んできた…

アマゾンに利用登録がなされているメールアドレスの場合は、以下のような画面に飛びます。この画面に飛んでなお「変更する」となった場合には、変更先のメールアドレスの持ち主に「変更するけど心当たりある？」というような内容のメールが、検証用のリンク*…

事の発端は、アマゾンさんから、以下のようなメールアドレス変更通知が届いたことです。 これがいきなり届くメールアドレスは、アマゾンへの利用登録がなされていないということにほかなりません。

手がかりがほとんどない状態ですが、現在、アマゾンさんで有効なアカウントの収集が何者かによって実施されているような動きが見えます。

結果ですが、以下のとおり。IPアドレスとかFQDNとかは一部伏せてますが、通信できてることがわかります。 1点だけ注意があるとしたら、LTE接続に移行するまで少しだけ時間がかかることでしょうかね（再起動してちょっとの間、LTE（4G）認識しなかったので…）…

この条件だと、Nexus7(2013) LTEモデル（SIMフリーモデル）も該当します。ということで、手持ちのNexus7(2013) LTEモデルとスマートフォンに刺さってたSPモード契約で使っているSIMで試してみました。 APNの設定なんかは、前述の記事を参考に設定してます。

つらつら見てると、「spモードのIMEI制限が緩和？Nexus 6/Nexus 5で利用可能に」という記事が出てました。で、記事を読むと、以下のような記述があり… どうやら、日本のGoogle PLAYストアで販売されたことのあるNexus端末が利用可能となったようです。

Nexus 7(2013) LTEモデルでSPモード接続を試してみました。読まれてる方が試す際は、当然ですが自己責任でお願いします。