情報セキュリティ☆最新情報☆

今年3月から、ランサムウェアの被害が増えています。 企業規模に関わらず広く狙われていることから、社内や関係者の注意喚起、万が一の時のデータのバックアップ体制などが必要になります。
詳しくは、こちらから・・・。

2016-05-20

 情報セキュリティ    2017-06-10

情報セキュリティ 最新情報



標的型メール攻撃の脅威


最近のニュースで、添付メールを開いたことによる感染で、JTBの大切な顧客データが奪われたことが伝えられました。
メールは特定の組織を狙う「標的型メール攻撃」と呼ばれ、5年ほど前から国内での被害が増えているようです。
情報流出を許せば、信頼性において顧客離れを引き起こし、経営にも悪影響を及ぼしかねない、というのが昨今の経営環境となっています。

情報セキュリティに対する投資には、直接企業の利益に結び付いていないことから、投資そのものに消極的な企業が多いのが現実です。 しかし、守りの点で信頼性を欠いてしまうと、経営そのものも危うくなるのが、昨今の経営環境です。
最近は手口が巧妙で、取引先のいつもの業務の延長で、疑いもなく・・・という状況が作られているようです。

不審であろうとなかろうと、「 添付メールは送らない、開かない 」、「 開く必要があるときは、事前に送り主に確認する 」、といった、組織内全ての人の教育が必須です。
また、企業としては添付メールを送らないような手段を取ったり、メールに電子証明書をつける、といった自社を守る手段を、そろそろ本気で考える時代になっているような気がします。
テレワークが広がりつつある状況下では、同じように個人レベルでも対策が必要になってきます。

大切な「情報という資産」。
どのような情報が最も重要度が高いのか、重要度のレベルを理解し、想定されるリスクやルールについて、話し合いをしてみませんか?


2016年6月17日






 

ランサムウェア


『 ランサムウェア 』という言葉をお聞きになった方も多いかと思いますが、PCのハードディスクを暗号化し、ロックををかけて情報を人質に、身代金まで要求するウィルスです。

こうしたウィルスは、大きな企業や公的機関だけを狙っているわけではありません。
中小企業にも被害が広がっているのが現状です。

このウィルスに感染した場合、身代金を払っても情報は元に戻りません。
PCは、クリーン・インストールするしかなくなり、重要なデータもバックアップを取っていなければ、復旧することは出来ません。
そのバックアップデータも、感染していないことが『 安心して使える条件 』になります。

できる対策は、セキュリティソフトのファイルパターンを最新に保ち、お使いのアプリケーションも脆弱性を補うために常に最新の状態になるようにアップデートが欠かせません。
それに加えて、あやしいメールは開かないことが必要です。
このあやしいメールには、身近な社内の上司やお取引先の担当者などの名前を使って、もっともらしい名前のファイル、例えば「 〇〇請求書 」といった名前の書類が添付されていたりして、だます手口は巧妙になっています。
そして、うっかり開くとPCのデータがロックされ、身代金が要求される、といった流れで困ったことになります。

そのため、データのバックアップは3世代位必要で、ネットワークを界してのバックアップだけでなく、個別PCのバックアップも必要で、しかもバックアップする時だけ該当のPCに接続するといった慎重さも必要かと思います。
3世代位のバックアップをとっていなければ、昨今は心配な状況です。
被害にあわないように、注意しましょう!

2016年4月10日






『 情報セキュリティ10大脅威 2016 』


独立行政法人情報処理推進機構(IPA)から毎年発表されている『 情報セキュリティ10大脅威 』2016 年度版において、組織も個人も1位なのは「 インターネットバンキングやクレジットカードの不正利用 」です。

企業では、「 標的型攻撃による情報流出 」が(2位) に、「 ランサムウェアを使った詐欺・恐喝 」が(3位)になっています。
つづき、「 ウェブサービスからの個人情報の窃取 」(4位)、「 ウェブサービスへの不正ログイン 」(5位)、「 内部不正による情報漏えいとそれに伴う業務停止 」(8位) があります。

個人では、ランサムウェアを使った詐欺・恐喝(3位)、ウェブサービスからの個人情報の窃取(4位)、ウェブサービスへの不正ログイン(5位)と続きます。

また、目についたのは、(7位)の「 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ 」、「 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加 」 。
ソフトウェアなどのバージョンアップは、早いうちにやっておく必要がありますね。


『 情報セキュリティ10大脅威 2016 』(出典:独立行政法人情報処理推進機構サイト)は、こちらから・・・

2016年4月10日






お役立ちサイト



IPAここからセキュリティ

セキュリティの基本はここから

出典:独立行政法人
情報処理推進機構

安心窓口IPA

マルウェアと不正アクセスの安心相談窓口

出典:独立行政法人
情報処理推進機構

、『みんなでしっかりサイバーセキュリティ』

昨今は、大手企業や公的機関だけでなく、中小企業も標的になっています。
出典:内閣サイバーセキュリティセンター

特定個人保護情報

特定個人情報の適正な取扱いに関するガイドライン
出典:個人情報保護委員会ウェブサイト 












Content