サイバーセキュリティ専門家だけど質問ある？

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:00:19.521

答えられることだけ答えられるよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:01:20.409

どのOSでも詳しいの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:01:25.645

年収

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:02:32.395

どっか実在する企業のサーバーから送ってないメールのMAILER-DAEMONの自動返信がよく来るんだけどどうすりゃいいの

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:06:04.474

>>4
メールのヘッダーとかエベロープ情報確認してみたら？
迷惑メールを送ってるプログラムがおまえのメアドを差出人として使っている可能性がある

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:06:19.989

>>2
セキュリティって非常に幅広くて、OSレベルからネットワーク、細かいアプリ、IoTや製造機器まで多種多様な範囲をカバーする必要があるよ。当然全部カバーするのは難しいからセキュリティの中でも各専門家がいるイメージ。自分はネットワークやクラウドが得意かな。ちなみにOSはよく企業が使うものが中心。WindowsかRHEL

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:06:43.477

>>3
29歳900万

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:08:18.771

どのようにして学んだの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:08:32.521

>>5
ヘッダを見たらその通りなんだよ
だからどうすりゃいいのかなと
メアド変えれば返信は来ないだろうけどそんな方法で良いの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:08:44.651

>>6
なるほどね
それ専門って感じで担当が分かれているのか

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:08:55.846

>>5
その通りだと思う。迷惑メールのメールアドレスを改ざんされているか、メールアカウントが乗っ取られているかのどっちか

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:10:03.150

やっぱり中国とおそロシアが凶悪なの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:12:27.395

>>8
元々ネットワーク専門だったんだけど、そこからセキュリティの事故事例やセキュリティ製品の仕組みを学んで、ネットワーク以外のセキュリティの範囲を広げていくイメージ。セキュリティはその守るべき技術を知らないと守れないからセキュリティだけを学ぶことは難しい

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:13:47.746

>>12
サイバー犯罪を国家事業としてやっているところは、中国ロシアベトナム北朝鮮イランがメインかな

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:15:03.071

やっぱ情報処理技術者の高度試験は持ってるの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:17:39.561

>>9
メールアドレスを変えるのが一番安全だとは思う。まだ偽装されているだけだけど、攻撃対象にされたり、被害が出た際に調査対象にされる可能性もあるからね。メールアドレス変えたくなくて、単純にメーラーデーモンを受け取りたくないならメーラーデーモンのタイトルをブロックすることかな。
企業アドレスなら改ざんされないようなSFPやDMARCを導入するのもありだけど、導入難しいのと結局は自分のメールの外で起こっていることだからこちらからどうしようもないのはある

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:17:54.845

>>9
メアドの差出人は偽装できるからどうしようもないかもね
ただ年々迷惑メール対策がサーバ側で強化されて行っているからその内来なくなるかもしれん

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:19:40.852

>>12
ちなみに北朝鮮はサイバー犯罪で国家予算を稼いでいるって話もある。北朝鮮のサイバー犯罪はかなり高度で凶悪
https://www.nikkei.com/article/DGKKZO22847220Y7A021C1EA1000/

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:19:57.091

CEH保持者のワイ高みの見物

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:21:31.301

家のパソコン、Jcomの最初からあるセキュリティにしか入ってないんだけど
その他にセキュリティソフト入れたほうがいい？
おすすめとかある？

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:21:46.080

>>15
忙しくて取れてない。実務で必要ないんじゃないかな。転職時にあればいいよねってイメージ
ただ会社としては仕事を取る際に高度資格何名以上みたいな制限があったりすることがあるから、取得しろって言われるね

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:26:08.048

>>20
JcomだとMcAfeeかな
McAfeeでも十分だしそのままでいいと思う
アンチマルウェアソフトを複数入れるのはオススメしない。ソフト同士で反発しあって、動作重くなり、うまくソフトが機能しないケースもあるから
Windowsであれば標準のDefenderで十分な性能になってきたと思う。URLフィルタやランサムウェア対策も実装されてるし。

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:27:04.218

>>22
あいあと

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 17:30:10.276

>>19
すごい！CISSPより実務的なイメージ
Redチーム(攻撃試験)やアセスメントするのに引っ張りだこの実務資格！

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 18:07:56.396

WindowsDefender入っていればマジでマカフィとか不要なの?

**以下、5ちゃんねるからVIPがお送りします** · 2022/05/20(金) 18:31:54.109

>>25
PCの使い方わからないから明言できないけど、音楽とかソフトウェアとか手あたりダウンロードしてなくて普通の使い方してたらdefenderで十分と思ってる。マルウェア対策て意味合いだけだったら、有償商品と大きく性能は変わらなくなってる(これは製品評価機関の情報でもそう) McAfeeの利点はウイルス対策以外のURLフィルタとか個人情報保護とかのセキュリティ機能、あとはサポートがしっかり用意されているとか。今いれているMcAfeeがダメということはなく、Defenderも優秀になってきているから、別に昔みたいに絶対買わなくてもいいみたいにはならないかな個人利用で特段他人の個人も管理しないといけないとかじゃない限り