Security

フィッシングメール来ました(その2)

Amazonを装ったフィッシングメールの話を書きましたが、(そのメールは未だに連日迷惑メールボックスに届いていますが)、新たにETCマイレージサービスを装ったフィッシングメールも迷惑メールボックスに届くようになりました。せっかくなので、これ...
Security

医療分野のサイバーセキュリティリスク

Trustwave社による医療機関に特有のサイバーセキュリティリスクの調査報告書をご紹介。 ヘルスケア業界の新たなトレンド3点 生成 AI および大規模言語モデル (LLM) これらツールとの患者データが共有されることによる影響・リスクの可...
Security

フィッシングメール来ました

ここ最近Amazonを偽装したフィッシングメール(Phishing mail)が連日届いていますので今回はこれを肴にしてみます。 届いたメール 届いたメールの差出人はAmazon.co.jpと表示されていますが、メールアドレスを確認すると全...
Linux

linuxのグループ設定を調べる

前回、一般ユーザーkaliは、sudoというグループに所属ということでしたが、一体どのようなグループがあるのかを調べて見ました。 ユーザー が所属するグループの調べ方 現在の自分の状況を調べるコマンドは、 id -a 現在のログインは、一般...
Linux

sudoとsudoersについて

昔(linuxの前のunixだった頃)のコンピューターは高額であり1台を何人もの人が使うので、1台に大勢がログインできる仕様になっていました。その仕様は今も受け継がれています。 管理者権限 " root " 1台のコンピューターにログインし...
Kalilinux

MacchangerでMACアドレスを偽装

macchangerはMACアドレスを偽装するツール。 MACアドレスとは MACアドレスの機能 インターネットでパケット(小包)を届けるためには住所が必要です。 その住所がIPアドレスですが、それ以外に小包には名前も書きますね。自分の名前...
Kalilinux

kaliのGUIが起動しない問題

ある日突然kali linux起動時にGUIが起動しなくなりました。 CLIでのログイン ある日突然、起動するとこのような画面になってます。これから先に進みません。 今まで出ていたGUIのログイン画面が出ません。 よく見ると、CLIのログイ...
Security

データ漏洩の医療機関に対して罰金

シンガポールの病院が患者データを漏洩させて68000シンガポールドル(727万円)の罰金を科された話。(ソース) 病院は被害者(のはず)ですが、患者側から見ると自分の医療データを漏洩した加害者の側面も持ちます。それに対してお上からの罰金が科...
Security

美容外科からのデータ流出

米ビバリーヒルズの美容外科がランサムウェア犯罪集団 " BlackCat " からサイバー攻撃を受け、医療記録が流出したとのニュース。(ソース) 正確には、BlackCatからランサムウェアの提供を受けたアフィリエイト(BlackCatギャ...
Kalilinux

Social Engineering Toolkitについて

ソーシャルエンジニアリングとは他人を騙すなどしてそのパスワードをゲットすること。 Social Engineering Toolkit (SET) とはどんなツールかと思い調べたら、 本物そっくりの偽ページを作って そこにターゲットを誘導し...