Uncategorized ブログ開設半年
2023年2月26日にブログを始めて、今日で半年が経ちました。 相変わらず暑い日が続いていますが、記念日ということでここ半年間の雑感です。 サイト開設は意外と簡単でした サーバー立ち上げ自体は数時間で完了しました。 ネット上にブログサイト立...
Uncategorized 
Security ランサムウェア被害が続く米病院
アメリカでは盛んにサイバー攻撃の被害が出ているようです。いくつかまとめてご紹介。 1 イリノイ州のモリス病院 イリノイ州シカゴの南西に位置するモリス病院とヘルスケアセンターが患者情報漏洩の被害に遭遇。 2023年4月に発覚。データリークサイ...
Kalilinux OSINT(5) SpiderFoot
昨日1歳の孫に初めて「ジイジ」と呼ばれて気力回復しました。更新頑張るぞ。 それではそのお裾分けをどうぞ⇩ 今回取り上げるツールの、SpiderFootは統合型のOSINT収集ツールです。 ターゲットとなるサイトなどに関する情報を様々なツール...
Security フィッシングメール報告 その5
フィッシングメール5種類目が届きました。 今回は4種類目のメールと酷似していますが、誘導されるフィッシングサイトは別のようです。 メール本文 4通目と同様、 Vpassの会員をターゲットにしています。 メール本文は全く同じ。 最初の行は「お...
Security フィッシングメール報告 その4
コロナがじわじわと流行り始めて多忙で更新が滞っている中、またまたフィッシングメールが来たので肴にさせて貰います。 最近このサイトは " フィッシングメール報告サイト " と化して来てますけどね。 メール本文 今回のメールは Vpassの会員...
Security フィッシングメール報告 その3
最近、忙しくて更新が滞っています。kaliの再再インストールをしましたが、最初の1回はGUIでログインできましたが、その次からはCLIのログイン画面になってしまい苦労しています。 そんな中、3種類目のフィッシングメールが来ましたので、早速肴...
Kalilinux nmapのオプション(3)知りたい情報の種類を指定
ホスト名の検索、OSの種類の推定、サービスの詳細情報など、収集する情報の種類を決めるオプション。もちろん集める情報が詳細になるほど、結果の返りは遅くなります。 自分自身をスキャンした結果を表示してみました。 比較対象としてのデフォルト結果 ...
Security フィッシングメール来ました(その2)
Amazonを装ったフィッシングメールの話を書きましたが、(そのメールは未だに連日迷惑メールボックスに届いていますが)、新たにETCマイレージサービスを装ったフィッシングメールも迷惑メールボックスに届くようになりました。せっかくなので、これ...
Security 医療分野のサイバーセキュリティリスク
Trustwave社による医療機関に特有のサイバーセキュリティリスクの調査報告書をご紹介。 ヘルスケア業界の新たなトレンド3点 生成 AI および大規模言語モデル (LLM) これらツールとの患者データが共有されることによる影響・リスクの可...
Security フィッシングメール来ました
ここ最近Amazonを偽装したフィッシングメール(Phishing mail)が連日届いていますので今回はこれを肴にしてみます。 届いたメール 届いたメールの差出人はAmazon.co.jpと表示されていますが、メールアドレスを確認すると全...