Security Daysに参加してきました
2018年10月3日~5日に開催されたセキュリティのイベント
一般的な対企業(経営者や社内のセキュリティ担当など)向けのイベントでセミナーとブース展示が行われます。
対企業向けなのでエンジニア向きではないかなと正直あまり期待はしていませんでしたが、まだまだ未熟者の自分にとっては色々と勉強になることもありました。
特に私が興味をもったのがメールです。
メールは仕事においてはこれからも使われるであろうものです。
(エンジニアなどを中心にチャット形式にするべきだ!という意見ありますが、それはまた別の機会に…。企業はメールを利用したがっているようなので。)
しかしメールは簡単にアドレスを偽造できるとのこと。
どうやら簡単にできるみたいです。
今回、セキュリティにおいて一番大事なことの1つに「結局は人」ということをどの企業も伝えたいし、それを大前提として製品の開発やサービスの提供をしているのだなぁと感じました。
そしてメールは人と人の直接的なメッセージのやり取りです。
攻撃者は"メール"というものが利用される限り、そこを突いてくるということ。
これを機にメールを使った攻撃(攻撃ではなく悪い手段という表現が適切か)方法についてまとめてみようかな?