「セキュリティ」タグアーカイブ

「今忙しい?」Facebook Messengerが乗っ取られた。。。【事象と対策】

ある日、Facebook Messangerが乗っ取られて友達に変なメッセージが送られてしまった。

事象

友達から「Facebookからメッセージ送った?」という連絡が多数あり、確認したところ、「今忙しい?」というメッセージが50名程度の友達に送信されていた。↓がそのときのやりとり。会話が進んでしまうと電話番号などの個人情報を聞かれたりします。

 対応策① パスワード変更

いろいろネットで検索してみたけど、まずは基本のパスワード変更↓
https://ja-jp.facebook.com/help/213395615347144?helpref=topq

私の場合、いくつかの他サイトと同じパスワードにしていたので、そちらも変更(´_` )

対応策② ログインキャッシュの削除

Facebookは一度ある端末(ブラウザ)からログインするとある程度の期間、認証なくログインできます。ログインキャッシュのようなものが残っていますので、それを削除します。

Facebookの「セキュリティとログイン」の画面を開きます。
https://m.facebook.com/settings/security_login/?_rdr

ここの「ログインの場所」にどこからログインされているかというのが記録されていますので、心当たりのない場所はすべてログアウトしましょう。ちなみに私の場合は台湾の台北からログインされていました!

実害なかったからよかったけど、気を付けよう(‘⌒’) 


リンク先URLを安全にチェックするツール

こちらの記事でリファラースパムについて書きましたが、得たいの知れないリンクがあった場合、安全にチェックする方法があります。

リンク先を安全にチェックする「aguse.jp」というサービスがあります。

STEP1:「aguse.jp」にアクセスする。

http://www.aguse.jp/」にアクセスします。以下のような画面が表示されます。 tool1

STEP2:URLを入力してチェックする。

画面中央にある入力ボックスに検査したいサイトのURLを入力して、「調べる」ボタンを押します。以下の画面では、以前は私のGoogle Analyticsで計上されたリファラースパムのURLを入力しています。 tool2

STEP3:実行結果を確認する。

実行すると↓のような結果が表示されます。 tool3 サイトのタイトル、IPアドレスなどの基本的な項目からブラックリスト判定などかなり詳細な情報が表示されます。

最近はクリックするだけでウイルス感染の恐れがあるリンクもあり、一応SEとして働く身としては、怪しいリンクはこういったサイトでチェックする習慣を身につけるべきと思います。|´・ω・)ノ


情報セキュリティスペシャリスト試験対策

先日、今年の秋に受験した情報セキュリティスペシャリスト試験の結果が発表されて、合格することができました\(^ ^)/。しかも、個人的には、半年の学習期間で満足な点数だったので、ここに実際の学習方法、試験対策をご紹介します。

 参考書による学習→ノートを作る!

まず、試験対策で思い浮かべるのは参考書ですよね。私は2つの参考書を使用しました。

  1. 平成26年度【春期】【秋期】 情報セキュリティスペシャリスト 合格教本 (情報処理技術者試験)
  2. 平成26年度【秋期】 情報セキュリティスペシャリスト パーフェクトラーニング過去問題集 (情報処理技術者試験)

簡単に言うと1が教科書で、2が問題集(過去問)です。

Step.1 :教科書を2回はやる。

まずはサイクル1として、1の教科書を一通り読みます。このとき、章末問題間違えたところに印を付けます。あと、本の先頭から順番にやる必要はありません。そうすると、難しい章とか苦手な章まで来ちゃうと一気にペースダウンしちゃいます。そういうところは、やる気がある日にやればいいんです(笑)。ちなみに私は、暗号化アルゴリズムの種類と特徴を覚えるのが嫌いです。

サイクル2では、また同じように教科書を一通り読みます。ここで、章末問題でサイクル1で間違えてサイクル2でも間違えた問題について、ノートに答えを書き出します。普通に丸写しでもいいんですが、なるべく自分なりの解説とか図を入れます。このノートを作るのがとっても大事!!です。

サイクル2が終わったら、教科書での学習は終わりです。

Step.2: 過去問を4回分解く

問題集には過去問が4回分あります。解答用紙もありますので、こちらはコピーして使いましょう。あと、ちゃんと時間を計ってやりましょー。特に午後Ⅰ、Ⅱは問題文が長く、時間制限(午後Ⅰ:90分、午後Ⅱ:120分)に慣れておく必要があります。

もちろん、過去門で間違えたところはノートに答えを書き出します。

Step.3: ノートの内容をwordにまとめる

Step1、Step2で結構ノートのページ数が増えていると思います。これを試験当日までに、Wordに書き写して清書します。これで、自分の苦手なところが凝縮されたノートが出来上がります!これを試験1週間ぐらい前から、毎日目を通すましょー。

ちなみに、Wordにする必要あるか?ってとこなんですが、人間、いろいろな方法でインプットした方が覚える(と思います)。手で書いて、パソコンで入力して、さらには言葉に出してみてより記憶に定着させましょう。もちろん、キレイに清書するという意味もあります。