academist-reading.connpass.com

情報セキュリティ対策自主研修 第32回 「検証！スマートフォンのワンクリック請求」を観ようを開催したので、簡単な感想を書きます。

題材

• youtu.be

  • 先日、Wikipediaで犬のビーグルのページの外部リンクを辿ったら、フィッシングのページに行き当たりました。ワンクリックとはちょっと違ったんですが、対処法が結構似ているので、今回この動画をセレクトしました。

• www.ipa.go.jp

  • こちらは…一応長期休暇前なので。

感想

• 動画を観たあとに出てきた話がよかったです。
• Wikipediaのビーグル犬の外部リンクがサ終してたか、悪用されてサポート詐欺サイトへリダイレクト。
  • ドメインのドロップキャッチでアダルトサイトでなくても、危険なページに遭遇する可能性が結構増えたんでは…。
• かかってきた知らない電話番号を調べられる時代になった。さらにスマホだと「迷惑電話の可能性あり」とか出ます。
• i-modeなどの危険なサイトの体験談。
• 日本生命の出向社員、三菱UFJ銀行の情報持ち出し 営業部門に共有 - 日本経済新聞
  • ふとしたことから取得した情報を共有とか…会社全体の情報リテラシーが高くなってないと、防げなそうです…。
• 証券口座乗っ取り、ワンタイムパスワードで防げず 有効な対策は - 日本経済新聞
  • MFAが役に立たないことがある理由を説明しました。
  • 偽サイトで2段階認証も突破する「証券口座乗っ取り」横行 - 日本経済新聞
• ほかにもいろいろしたような気がしますが…わすれちゃったのでこれくらいで…🙏

運営としてのふりかえり

KPT方式で。

前回のTry

Keep

• 時間が結構余ってしまったのですが、苦し紛れの話題から結構広がってくれたのでよかったです。

Problem

• 今回の動画が短かった…。

Try

• 興味ある話題を地道に訊き続けます…！

メモ

• 終わったあとにやること
  • [ ] Google Meetのメッセージの保存
  • 謝辞と感想
    • [x] twitter
    • [x] facebook
    • [x] mastodon
    • [x] bluesky
    • [x] mixi2
    • [ ] connpassのイベントメッセージ
    • [x] ブログ
• 次回準備
  • [ ] Canva ホワイトボード
  • [ ] connpassイベント
  • [ ] ネタぎめ
  • [ ] 告知
• 直前
  • [ ] 告知
  • [ ] リマインドメール