academist-reading.connpass.com
情報セキュリティ対策自主研修 第31回 「ECサイト構築・運用セキュリティガイドライン」でクイズ大会を開催したので、簡単な感想を書きます。
題材
- www3.nhk.or.jp
- 相次ぐ証券口座乗っ取り 被害者のパソコン解析で分かったこと
- ここ最近話題になっていた、証券口座の乗っ取りの話です。
- たまたまこの話をみんなに出したら、読みたい!となったので、急遽挟むことにしました。
- 相次ぐ証券口座乗っ取り 被害者のパソコン解析で分かったこと
- www.ipa.go.jp
- ECサイト構築・運用セキュリティガイドライン
- ECサイト構築・運用時のセキュリティ対策をまとめたものです。
- アカデミストも例外でないので、取り上げました。
- ECサイト構築・運用セキュリティガイドライン
感想
相次ぐ証券口座乗っ取り 被害者のパソコン解析で分かったこと
- 対策としてはいつも通りのことをちゃんとやればいいとのことでした。
- ふと…「メールのURLを開かない」は昔、「怪しいメール」だったような…。
- 技術が進んできて、自然な日本語で来ることも増えてきたから、「怪しい」を取るのは正解ですよね。
- ふと…「メールのURLを開かない」は昔、「怪しいメール」だったような…。
- 普段メールを受け取っても、メールのリンクは開かず、アプリやサービスのお知らせ欄を見に行く…という話も出て、おお…さすがでした。
- うちもシステムから出す通知メールに…URL書きますが、ユーザさんたちは直接URLをクリックしているのか、それとも自身でマイページから探しているのか…気になります。
- ワンタイムパスワードを使えば安心!…ではない例として、「中間者攻撃」の話を出したけど…うまく説明できた気がしません…。
ECサイト構築・運用セキュリティガイドライン
- 売上損失の具体的な金額などが挙げられているのがとてもよかったです。
運営としてのふりかえり
KPT方式で。
前回のTry
Keep
- 直近であったサイバー犯罪のレポートを読んだのは盛り上がりました。
- 今回もクイズを楽しんでもらえたようです。能動的な行動が起きるので、かなりよさそうです。
- 毎回、ホント?といいながら考えたり調べたりということがとてもよい感じでした。
- その場でクイズを準備してもらって司会もクイズに参加するのはめっちゃいいです。
Problem
- ChatGPTへの指示がまずくて、クイズの答えがほとんどAでした><
Try
- ChatGPTへのプロンプトを準備します。
- 興味ある話題を地道に訊き続けます…!
