Findy
Findy
【#も読】大フィッシング攻撃時代 / AIと学ぶハッキング演習 / VPN機器の脆弱性(@yousukezan)のトップ画像

【#も読】大フィッシング攻撃時代 / AIと学ぶハッキング演習 / VPN機器の脆弱性(@yousukezan)

投稿日時:
東内 裕二のアイコン

三井物産セキュアディレクション株式会社 / セキュリティエンジニア

東内 裕二

Xアカウントリンク

「あの人も読んでる」略して「も読」。さまざまな寄稿者が最近気になった情報や話題をシェアする企画です。他のテックな人たちがどんな情報を追っているのか、ちょっと覗いてみませんか?

こんにちは。東内(@yousukezan)です。

相変わらず引きこもってAIとセキュリティの記事を中心に読んでいますが、最近久しぶりに会社に行きました。ドキドキしますね。

それでは、最近読んで良かったコンテンツの一部を紹介します。

大フィッシング攻撃時代における攻撃手法と自衛手段の考察

https://blog.jxck.io/entries/2025-05-12/age-of-phishing.html

SBI証券や楽天証券などで、ゴールデンウィーク前から発生したアカウント乗っ取り事件は大きな騒動となり、実は4月は不正取引が3000億円にものぼっていたようです。予想以上に深刻な事態になっており、ゴールデンウィーク明けからは各社がさまざまな対応を行ったことで、安全性はある程度向上したようですが、混乱はまだ続いています。

この記事では、ネット証券やネットバンクに対する攻撃の経緯や手口、サービス事業者とユーザーの双方が取るべき対策について、非常によく整理されています。

攻撃者の手口はますます巧妙になっており、サイト自体が攻撃されたり、精巧なフィッシングが仕掛けられたりと、ユーザーの努力だけでは防ぎきれない場面も少なくありません。この記事を参考に、攻撃者の手法を知り、自衛に役立てたいと感じました。

ペネトレーションテスト初心者が生成AIを活用して Hack The Box でペネトレーションテストを勉強してみた話

https://devblog.lac.co.jp/entry/20250512

筆者はセキュリティベンダーに勤務しているのですが、AIに関心を持っている人は社内外に多く、他のセキュリティ企業でもAIを活用してセキュリティに貢献しようという動きが活発です。

その一例として、ペネトレーションテスト初心者である筆者が、ハッキング演習プラットフォーム「Hack The Box」の初心者向けラボ「Starting-Point」に挑戦し、生成AIを活用しながら学習を進めた体験が語られています。ラボ環境に対してポートスキャンや脆弱性を突いた侵入、権限昇格といった一連の作業を行い、行き詰まった際にはAIに質問したり、解説(WriteUp)をAIに生成してもらって参考にしたりと、AIを伴走者のように使いながらゴールを目指す様子が書かれています。

この記事のつづきを読もう
新規登録/ログインしたらできること
  • すべての記事を制限なく閲覧可能
  • 限定イベントに参加できます
  • GitHub連携でスキルを可視化
ログイン
アカウントをお持ちでない方はこちらから新規登録