にゃん☆たく/takumi.a
@taku888infinity
Followers
8,920
Following
952
Media
9,069
Statuses
133,321
言わずと知れたにゃん☆たくさん。自称イケメンフィッシング詐欺ハンター。電大卒。某所でセキュリティの仕事してます。ブログ()は絶不調。 フィッシングメールポストブログフィード→ ツイートは個人的意見。池袋が庭。ビールはサッポロ派。
Do, or do not. There is no try.
Joined March 2011
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Newcastle
• 81708 Tweets
Amad
• 72383 Tweets
Assassin's Creed
• 67249 Tweets
Brighton
• 59696 Tweets
#虎に翼
• 56169 Tweets
Ubisoft
• 51837 Tweets
Antony
• 51275 Tweets
Nkunku
• 48605 Tweets
Yasuke
• 48380 Tweets
Cole Palmer
• 46119 Tweets
Martial
• 32445 Tweets
#PLdaGLOBONÃ0
• 32320 Tweets
#AtalantaJuve
• 32090 Tweets
Mainoo
• 31519 Tweets
Athletic
• 29335 Tweets
ジェシー
• 28828 Tweets
Sevilla
• 28532 Tweets
Cádiz
• 28003 Tweets
Romney
• 27428 Tweets
Nitro
• 22774 Tweets
Reece James
• 22197 Tweets
Amrabat
• 21047 Tweets
Celta
• 20388 Tweets
#CoppaItalia
• 16621 Tweets
Vlahovic
• 13104 Tweets
$BRETT
• 12710 Tweets
Tapper
• 11589 Tweets
Lamptey
• 11015 Tweets
Pinned Tweet
やっぱりセキュリティイベントカレンダーは、まっちゃさんの公開しているやつが一番なのかなと思ったりしたから新しく作る必要もないかな、と。
▼カレンダーURL
▼カレンダーポリシー
日本国内のセキュリティイベントカレンダー。
セキュリティ系の日本のイベント、公開カレンダーでまとめたやつとか公開したら参考になりますかね?
▼現状まとめ予定(イベント名/主催、順不同)
Security-JAWS
ssmjp
Vuls祭り
セキュリティ共有勉強会
総関西サイバーセキュリティLT大会
塩尻サイバーセキュリティ勉強会
SECCON
CODE BLUE
AVTOKYO
5
29
170
1
28
126
え、IPAこんな資料公開してたの知らんかった。
やるじゃん。(上から目線)
▼情報セキュリティ10大脅威 2022 知っておきたい用語や仕組み(PDF)
2
746
4K
東京電機大学の現役学生の皆さんへ
大学時代にTwitterのハンドルネームを考える際には注意してください。
下手すると国からハンドルネームで呼ばれ、ツイートされるようになりますので。
サイバーセキュリティ月間、第11回コラムを公開しました。
フィッシングハンターのにゃん☆たくさんより、「フィッシング詐欺被害を減らすたった2つの方法」と題して執筆いただいています。
#サイバーセキュリティは全員参加
0
120
234
9
2K
2K
病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず : 社会 : ニュース : 読売新聞オンライン
上記記事が掲載されたYahooニュースでの森井教授のコメントとても良かったので共有です。
2
434
848
サイバーセキュリティを学んでる学生の方々に伝えたいけど、学んでる事は一転したらダークサイドに落ちてしまう可能性もあるのでその線引きをしっかりと理解して下さい。感情に任せて自分の得た知識を悪用してしまわないで下さい。日本という国は墜ちてしまうとなかなかそこから這い上がれないので。
2
174
576
IPAがこのようなものを発信してくれていました。参考にしてみよっと。
▼情報セキュリティ10大脅威 2023 知っておきたい用語や仕組み(PDF)
3
100
568
電子メール関連システムからのメールデータ漏えい被害が公表されている件について
JPCERT/CCブチギレてんじゃん。最高大好き。
3
229
557
Twitterのセキュリティ系ツイッタラーが知っておいて損しないことって
・piyokangoさん、いつ寝てるの問題
・情報収集用アカウントとか作っても続かない
・勉強会等で何度会ってもハンドルネームしか知らない人がいる
・ひろ〇ちゅ砲に撃たれたら死ぬ
・結局なんだかんだみんな猫好き
くらいかなぁ。
6
122
343
えきねっとのフィッシングサイトを確認しました。ご注意を。
▼ドメイン
ekunta[.]info
eki-net.zenos.ekunta[.]info
ekiunta[.]info
eki-net.comuns.ekiunta[.]info
ekiun[.]info
eki-net.untas.ekiun[.]info
ekinut[.]info
eki-net[.]com.fitua.ekinut[.]info
▼IP
107.174.67.206
#Phishing
1
239
320
Linuxカーネルに厄介な8年ものの脆弱性を発見 | TECH+(テックプラス)
ワインみたいにいうなw
0
118
269
明日から社会人2年目になる皆さんに伝えたいのは、明日から「2年目なんだから質問とか弱音を言ってはいけない」と思わない事です。
1年仕事してもわからない事は沢山あります。逆に2年目だからこそガンガン相談とかすべきですよ!
ま、わからない事が多くいまだに上司に怒られてる僕からの一言でした←
2
39
268
【ご報告】
私事ではございますが本日をもって現所属会社を退職することとなりました。
お世話になった皆様ありがとうございました。
明日9月1日から別会社に転職いたします。
サイバーセキュリティの業務は継続して行いますので、今後とも引き続きにゃん☆たくをどうぞよろしくお願いいたします。
14
20
252
Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認 | TECH+
1
87
247
サイバーセキュリティ界隈でよくある誤解
『情報共有が重要だ、といっている人たちの多くは実際に自分自身が情報共有コミュニティに、「情報を提供する立場」で参加したことのない人がほとんど、という印��があります』
上記以外にも良い話が沢山書いてあるので共有です。
0
78
248
Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ - GIGAZINE
1
189
241
『オタクに優しいギャル』と『セキュリティについて理解のある経営層』は同等レベルで少ないと思ってます。
4
64
223
サイバー攻撃を検知・分析、専門組織「SOC」の舞台裏
自社でSOC持ってるってやっぱり弊社の強みだよなとは思ってる。
1
28
223
東京電機大学、Boxの設定ミスで学内システム情報等が誰でも参照可能な状態に。(大元隆志) - Y!ニュース
電大の名前を出す必要性が全く感じられない。
外部共有されてしまってるリンクを見つけたなら、それを内部的に教えてあげて終わりの話でわざわざ記事にする話でもない。
4
91
199
「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)をとりまとめました
(また目を通しておかないといけない資料が公開されてる。。。)
2
35
195
2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか
結構具体的に色々書いてあって良いですね
0
42
180
セキュリティエンジニアにセキュ��ティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ
『雑談ツイートをしないアカウントを中心にフォローして、タイムラインをそのまま情報収集として利用』
ンヒィ!!!!!!!
2
29
180
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
ありがたいまとめ。
0
27
177
ランサムウェア被害を受けた企業の社員や関連会社であろう人たちが、世間に報道される前に『なんか会社のPC使えなくなったみたいで今日は急遽仕事お休みになった!』とか結構具体的な内容を呟いてる事もあったりして報道前にある程度わかってしまうことって実際あったりするからなぁ。
サイバー攻撃や障害などが起きた時に自社の内部事情をSNSに投稿する事例が続いている。
国内会社員のSNS利用の情報リテラシーを高めないと不味いと日々痛感
サイバー教育関係の方々は自社教育のテーマで取り上げてほしい。
内部資料や状況が公表前に漏れるのは良くない。
コールセンター死ぬぞ。
0
253
530
0
88
175
まぁ僕はつよつよセキュリティ人材とは呼べないレベルの人間ですが、『日本のサイバーセキュリティは終わってる!』的な内容を某動画サイトで配信しているとある方がDDoS攻撃の事を『でぃーでぃーおーえす攻撃』と言ってるのを見て流石にどうツッコミを入れれば良いかわからなかったそんな深夜3時。
9
21
176
ウチの嫁さんが「渋谷区すごい!!もういっそのことウチも渋谷区に引っ越そうよ!」って言ってきたから、「いいけどまだウチには児童いなくない?」って返したらすっごい照れながら「言わせんな!ばか!」って怒ってきたの控えめに言ってめっちゃ可愛かったんだけどそういや嫁さんいなかったわ。
渋谷区凄い🎉
実際 Microsoft Surface Go はとても良い PC
🎀 / 東京都渋谷区が区立小中学校のすべての児童生徒向けに「Surface Go 2」を 12,500 台導入 - News Center Japan (News Center Japan)
#NewsPicks
5
84
228
5
49
172
久々に電大のとある後輩と話したんですけど、ちょっと現役の東京電機大学の学生に伝えたい事があります。簡単にいうと『自信をもって欲しい』って事です
国公立大学、早慶MARCHなどの大学に比べると偏差値も知名度もまだまだ低いのは認めざるを得ませんし、多分それが変わる事も無いでしょう
(続く)
2
56
164
セキュリティ系の日本のイベント、公開カレンダーでまとめたやつとか公開したら参考になりますかね?
▼現状まとめ予定(イベント名/主催、順不同)
Security-JAWS
ssmjp
Vuls祭り
セキュリティ共有勉強会
総関西サイバーセキュリティLT大会
塩尻サイバーセキュリティ勉強会
SECCON
CODE BLUE
AVTOKYO
参考になる
789
参考にならない
35
できれば海外のも追加してほしい
73
5
29
170
【自分用メモ】 #にゃんたくメモ
フィッシングURL /IP調査サイト
☆よく使う
・VirusTotal
・urlscan
○使う
・aguse
・CHECKPHISH
・Phishtank
・Cisco Talos
0
26
167
【行く意味ある?】Fランク大学一覧 | Fラン大学の実態,偏差値,女子あるあるも
母校が選ばれていました!あざーっす!
僕は電大大好きなので入ってよかったと思って生きてますし、電大がデメリットになった事はなかったです。
なのでこんなゴミ記事読む必要はありませんよ!
4
51
160
小学生にも分かる!サイバーセキュリティの仕事を紹介するハンドブック1・2を1冊にまとめました | LAC WATCH
『サイバーセキュリティ仕事ファイル~みんなが知らない仕事のいろいろ~』(PDF)
フィッシングハンターも載っているよよよ!
0
36
149
「サイバーセキュリティ教育は機能していない」、攻撃は悪化の一途--MIT教授が指摘 - ZDNet Japan
@zdnet_japan
より
『「1年に1度、30分の動画を見ることを義務づけるだけでは、ものの役には立たない」』
これはそうね。
0
36
147
【告発スクープ】小6女子をいじめ自殺に追い込んだ「一人一台端末」の恐怖 パスワードは全員「123456789」 #プレジデントオンライン
なんだこれ最悪じゃないか。
1
85
142
夢の国オリエンタルランドがセキュリティエンジニア募集してるっぽいですよ。
ただし仕事内容、対象、待遇を見ると現実の国な感じでアレ。
1
59
140
『Twitterは認証のために要求されたSMSの費用を通信事業者に支払っていますが、これを悪用した世界各地の不誠実な通信事業者が2要素認証のSMSを何度も何度も要求する無数のボットアカウントを作り、TwitterからSMS送信料をむしり取るような詐欺行為を働いていた』
なるほどねえ。
2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた - GIGAZINE
0
33
49
1
176
137
Abuse of HTTPS on Nearly Three-Fourths of all Phishing Sites
とうとうフィッシングサイトのほぼ4分の3が『https』化されてるというレポート。もうほとんど「https」化されてるといっても過言でもないですね。
#にゃんたくメモ
2
118
138
過去に導入した複数のセキュリティーツールで機能が重複、排除すればコストダウンに
この表わかりやすくていいな。
0
23
134
最近こぞって政治家がサイバー攻撃とかサイバーセキュリティについて呟いてるけどなんかあるんですかね。とりあえずまたなんか訳の分からない委員会とか組織とか作らないでくださいね?
3
32
127
JPCERT/CCが確認したフィッシングサイトのURLを公開
▼Phishing URL dataset from JPCERT/CC
おいおいやばいもの公開してるな???最高か???
(リストの中身ざっくりみると、フィッシングとスミッシングのURLが詰め合わせセットになってるな)
0
44
129
4月から継続的に『偽のZoomをダウンロードしてしまった事で、パソコン上でポップアップ画面が消えない』という相談や報告がされている感じがします。
Zoomをダウンロードする際は公式サイトからダウンロードするようにしてください。
ってこういう偽Zoomってどこからダウンロードするんだろう。。。
3
315
124
▼外国語の勉強法
ちょまどさん
→ゲームやアニメをあえて英語設定にして、過酷な状況に身を置いた
ロッシェルさん
→専門用語をノートに書いて、単語カードを使って日本語を覚えた
ダニエルさん
→最初は家庭教師に教えてもらった。奥さんが日本人。
#マンガでわかる外国人との働き方
1
36
122
どうしてもドメインを永久保持できない企業向け 企業はどうドメインを捨てるべきか - web > SEO
めっちゃ良いブログ内容だった、、、
ドメイン買うのとペット飼うのは同じって納得かも。
0
42
125
サイバー攻撃対策、経営責任に 政府、重要インフラ強化
重要インフラに先日の半田病院の件入ってるけど、そのレベルを重要インフラと捉えて責任能力を求めるなら国も中小や地方企業に対しセキュリティ啓発すべきだと思う。あと『国自身』もブーメラン返ってこないようにね?
1
37
122
IPAから「情報セキュリティ10大脅威 2024」の解説書など3つのドキュメントが公開されましたね。

◆情報セキュリティ10大脅威 2024
◆情報セキュリティ10大脅威の活用法 2024
◆情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策
1
35
121
徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
めっちゃ良記事だった。
1
26
123
楽天が公開サーバーにテキスト設置、セキュリティー向上に役立つ「security.txt」
個人的にはこの取り組み広がるといいなぁと思っている。
0
29
118
ロシアのサイバー攻撃グループの戦術が公開、クラウド管理者は要注意 | TECH+(テックプラス)
わぁ〜
0
28
118
日本のセキュリティイベントって大きく2つに別れていると個人的には思っていて、
◆技術系セキュリティイベント
例:SECCON/CODEBLUE/SecHack365/Hardening Project/JSAC…
◆情報系セキュリティイベント
例:温泉地セキュリティシンポジウム/セキュリティ月間系イベント…
0
13
119
はい??????
こんなんどっちもフィッシングサイトって言えるだろ。
消費者に見分けようとさせるなよ、マジで。
📢実在企業やサービスのお知らせを装い、不正サイトへ誘導するSMSやメールが確認されています。
記載のURL先でIDなどの登録情報や個人情報を入力してしまうと悪用される可能性がありますので、お気をつけください。
フィッシング詐欺の詳細・クイズの正解/解説は👇
1
15
17
2
85
118
「情報セキュリティ10大脅威 2022」簡易説明資料 [個人編](一般利用者向け)を公開しました。
情報セキュリティ10大脅威 2022 [個人編](一般利用者向け)
0
29
110
メルカリ、クレカ不正利用額9割減に 本人認証対策強化で
@Sankei_news
より
『決済時にカード会社が推奨する最新の本人認証サービス(EMV-3Dセキュア)を導入した効果で、今年7月以降の月間被害額が昨年12月比約9割減となったと明らかにした』
すげええ!!!
2
52
112
ChatGPTでフィッシングサイトを自動検出する方法 NTTセキュリティが開発 精度は98%以上
おおおおおー
1
22
112
セキュリティアナリスト(?)のこの方、Twitterアカウント誰かに乗っ取られてる(それかアカウント捨てたのかな)んだけど…
自分のTwitterアカウントくらい管理しておこうよ…
4
40
112
情報処理安全確保支援士の試験会場で昼休憩に合わせてナンパするやつはとりあえず落ちてどうぞ。そんなやつに安全確保支援もされたくないわ。
4
17
110
ドメインやサブドメインを調査する話(前編)
後編も参考になるブログでした!
ちなみに僕がドメインやIP調査に使っているツールをちょっと載せておきます。
・SecurityTrails
・Domain Dossier
・CHECKPHISH
0
23
109
メディアはセキュリティの話題を取り上げる際に誰に話を聞けば良いかわからないからってその辺のITジャーナリストに話を聞くのではなく、例えばJPCERT/CCやIPAとかの団体にまずは聞くでも良いのでは。
よくわかってない人の話を取り上げ、もっとわからない人達に変な情報を伝えるのマジでやめてくれ。
0
44
108
フィッシングサイトについてちょっと資料を作っているんですが、作ってる最中に『こりゃパッとURLを見て本物か偽物かなんて判断するの難しいわ』って思ってしまった自己満足の箇所です。
3
50
106
当社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ | お知らせ | ニュース | 企業・IR | ソフトバンク
#SoftBank
ごごごごごごご一読のほど(。-人-。)
4
68
108
電通大って電通が作った大学なの?!が話題になってますが、東京電機大学なんて、
・『東京電気大学』と書き間違えられる率ハンパない
・『電大』と略すと電気通信大学と間違えられる
・グーグルマップで『オタク大学』と検索すると見つけることができる
という不憫な大学なので草。
0
60
106
正規ではないZoomをダウンロードしてしまう件について調べてみた。 - にゃんたくのひとりごと
今回の流れを取り急ぎブログにまとめてみました。
なにかの参考にしていただければ幸いです。
2
166
107
2度と偽サイトの啓発するのやめてほしいな???
1
37
108
Twitterで発信してもセキュリティの人たちに叩かれる可能性があるから発信躊躇しちゃうって意見を聞いてそんなん気にしないで発信して欲しいなと思った。
あ、でもパスワードについて発信する時は気をつけて。アレは宗教なので。
2
18
101
パスワードを盗まずにアカウントを乗っ取る、新型フィッシングの恐ろしすぎる手口
元ネタ
Phishing Campaign Uses Malicious Office 365 App
0
74
104
「サイバー攻撃でいくら損する?」を試算できる待望のフレームワークが誕生
0
17
103
セキュリティエンジニアを3年続けて分かったおすすめ勉強法
こういうの参考になります。
0
15
102
CSIRT(シーサート)ってずっと、Cyber Security Incident Response Teamの略だと思ってた情弱です。
※正解はComputer Security Incident Response Team
4
13
99
認証コードを他人に有償提供疑い|NHK 首都��のニュース
スマホ決済の「2段階認証」を代行か 容疑の女を逮捕:朝日新聞デジタル
よくSNSなどでやりとりされる『SMS代行のお仕事』についてですね。
良い事例できたなぁ。
1
104
95
世界トップレベルの才能を持っていても給料は“新卒並み” 天才ホワイトハッカーたちが正しく評価されてこなかった理由
@logmi_tech
より
尖っているセキュリティ人材を欲してる企業の方々へ参考。
まぁこれくらいの感覚は必要ですよねえ。
0
14
99
【本日の朗報】
転職先のCISOの方にかなりの人数が参加している朝礼で他己紹介していただき、かつ本名ではなく『にゃん☆たく』を連呼してもらう事案が発生。
1
2
97
セキュリティの仕事ってキラキラしてない仕事の方が圧倒的に多いと思ってる。
特にSOCはシステムやサービスを裏で守り続ける裏方の仕事なので日々のルーチンをこなし続けれる事が大事な気がします。
セキュリティは広いから『これなら自分続けられそう!』って分野を見つける方が良いかもなぁ、と。
セキュリティ業界未経験でも就業できる可能性の高いお仕事の一つにSOCのオペレーターがありますが、こちらの求人だと『単純作業と繰り返しの作業を、ミスなく行える方にオススメです』となっています。脆弱性診断もこういう側面があります。
2
42
93
2
13
93
[OSINT]Shodanを使ってFileZenを探せ その1|__aloha__
#note
【本Blogに対する削除依頼について】(一部)
『なお、本Blogは個人の意見を表明した個人Blogです(その旨は記載済)。所属企業を特定し、所属を通して圧力をかけるやり方には疑問を感じざるを得ません』
1
47
92
転職して2ヶ月経ったけど、転職して良かったなぁと日々感じています。
まずは2ヶ月お疲れ様、ぼく。
Trick or Beer🍺
3
0
94
明日から新社会人になる皆様へ
社会人になって嬉しかったり自慢したくなる事もあると思いますが、決して研修中の様子をSNSに投稿するのはやめましょう。
去年某大手商社の方がリモート研修の様子をインスタのストーリーに載せ炎上した件がありました。
世の中良い人ばかりSNSにいるわけではないので。
0
33
93
ばらまき型メールから日本を守る、知られざる善意の50人
『サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である』
4
29
91
