詐欺の手法を会社で考える

 仕事。晴れて社内ニートになったので自分のやりたいことがやれた。セキュリティグループと言いつつ、受託作業で全くセキュリティ的なことをやれていなかったのでようやくセキュリティグループらしくなれる。部内向けの勉強会資料などを見つつ基礎的なことを勉強する。ハッシュ、MAC、共通鍵暗号方式や、公開鍵暗号方式、ディジタル署名にハイブリット暗号方式、認証局。もろセキュリティスペシャリストでやったやつじゃん。これ本当に使われてるんだと思うとちょっと感動する。
 いろいろ勉強しつつ合間に知識を定着させるために過去問を解いたり。面白い。ただの勉強。こんなんやってて給料もらうのボロい。まあ今は谷に入ってるだけでこれを使っていろいろ無理難題をふっかけられるのだろう。その時のために万全の理論武装をしておこう。
 んで、順調にセキュリティの勉強こなしてたら早くも資料を読み終わったので暇になった。暇ついでにセキュリティの勉強ということでネットを使った詐欺の手法を考えてみる。以前後輩が、ubuntuを使って他人のメールアドレスでメールを送るというようなことをやっていたのを思い出し、俺も試みてみる。ubuntuでpostfixを使うとやれそうな感じ。とりあえず自分のgmailに架空のアドレスからメールを送ることができた。これを例えば僕のメールアドレスで偽装して、妻に「通帳の暗証番号忘れちゃった。番号教えて」などと偽装メールを送ることができれば立派なソーシャルエンジニアリングの完成である。ただそんなことをやったらIP取られた場合に足がつくので、海外のプロキシサーバーを通したりしてみたいなことを考えてたらめっちゃ楽しかったので、俺、やっぱこの仕事向いてるんだと思います。手法まとめてブログに書きたいと思います。

コメントを残す

メールアドレスが公開されることはありません。