フィッシングサイトに対抗するために何をするか
今回は、セキュリティ関連の内容です。
前回、フィッシングメール報告を何回か実施した所感を書きました。
結局のところ、メールが届いてしまっている時点で相手の攻撃は成功してしまっています。
セキュリティ意識の低い人のところにメールが行けば、
立ちどころに搾取されてしまうでしょう。
よって、この先はいかにしてフィッシングサイト自体を見つけてハントするか考えないといけません。
スキルとして、以下を伸ばしていきたいと考えています。
①フィッシングサイト自体の理解を深めるため、urlscanの利用法の習得
→各フィッシングサイトの構成や、中身を理解する
②生成されたフィッシングサイトを見つけるため、いくつかのツールをマスター
→Domain Name SearchというWebツールを使って、実際にハントしていく
あとは報告に必要な知識など。
あくまで趣味の範囲にとどめて、やる気がなくならないようにゆっくりやっていきます。
以上。