中小企業がするべきセキュリティ対策
自分のメールアドレスが悪用されて相手からとんでもない請求を受ける、親しい人との関係が壊れる、仕事上のパートナーや取引先との信用をなくす、そういったことが自分のメールアドレスを悪用されることによって、現実になることがあります。 今日はそうなる…
かっぱ寿司を運営するカッパ・クリエイト株式会社と元社長が不正競争防止法違反で起訴処分を受けました。 不正競争防止法に関わるデータの持ち出しに関しては当サイトでも注意喚起してきましたが、今回のケースは、 経営者自身が逮捕されたこと 個人だけでな…
令和3年上期(2021年1月~6月)の国内のランサムウェアによる被害は61件、そのうち40件が中小企業であることが、警察庁の調査結果として公表されました。 ランサムウェアとは、組織内のシステムのコンピュータウィルスを感染させて、情報資産を暗号化、これ…
このようなメールが最近出回っています。 以前にも本サイトでは詐欺メールの公開をしました。 同様な内容ですが、文面は違うバージョンです。 送信者は、Kassidy <marketing@farahoosh.ir>となっています。タイトルはありませんでした。 送信者の指定する50時間を過ぎても私には何も</marketing@farahoosh.ir>…
linkedinで履歴書を見たというヘッドハンターから電話をもらい、企業の情報漏洩にまで発展する、そんな実話をFBIが短編映画にしてYoutubeにリリースしました。 The Company man (日本語字幕付き)です。 linkedinを足掛かりにした情報漏洩事故については、…
情報処理推進機構が毎年発表している「情報セキュリティ10大脅威」の2021年版に”テレワーク等のニューノーマルな働き方を狙った攻撃”が第3位にランクインされました。 ちなみに「情報セキュリティ10大脅威」の2021年版は以下の通りです。 テレワークに関わ…
LINEの情報が中国企業にて閲覧可能状態にあった報道がありましたが、これを受けて内閣官房・個人情報保護委員会・金融庁・総務省の連名で政府機関・地方公共団体でのLINE利用に関するガイドラインが公表されました。 政府機関・地方公共団体でのLINE利用の状…
下記のような詐欺メールが出回っています。 全文公開しますので、このようなメールが来ても慌てず、無視するようにしてください。 こんにちは。 私は、貴方のデバイスのオペレーティングシステムをハッキングしたプロのプログラマーです。 過去数カ月間、私…
会社のホームページを見たときにURL欄の脇に下記のような「保護されていない通信」とか、「セキュリティ保護なし」という表示がされていないでしょうか? Google Chroneで見たとき Microsoft Edgeで見たとき もし、このような表示が出ていたら、あなたの会社…
来年1月26日に「ゼロから学べるセキュリティ対策3つのポイント」と題して、初心者向けセキュリティ対策のセミナー講師をさせていただきます。 東京商工会議所様の主催です。 セミナーでは、 (1)セキュリティ脅威とはどのようなものか?なぜ起こるか?(2…
アマゾンチームを騙る詐欺メールが出回っています。 以下のようなメールが来ても無視してください。 --------------------------------------- Amazon お客様 Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされた…
情報資産の完全性を維持するために必要なコストは?
福島県立医科大学附属病院が2017年にランサムウェアに感染していたことを公表しました。 院内のパソコンが使用できなくなり、CTの撮影データが保存できない状態になったようです。 院内ネットワークはインターネットに接続していないため、病院関係者がウィ…
SNSで知り合った相手から、副業やFXの案内などを受け取る方も多いかと思います。 もちろん新たなビジネスチャンスになる可能性もありますが、このように近づいてくる相手は会ったこともないあなたに儲けさせてやろうと思ってではなく、当然自分の利益のため…
【セキュリティ情報】詐欺メールを全文公開します。このメールをもらっても無視してください! 楽しい時間を過ごしてください。 私はあなたのデバイスの0Cをハッキングしたプログラマーです。 2ヶ月以上も監視されていたんですね。訪問した「大人」のための…
トヨタ自動車の取引先である金型設計のTMW社が自社サイトにて「セキュリティインシデントの発生を確認しました」という事実を公表しました。 TMW社のホームページより 詳細は発表されていませんが、同社を攻撃したハッカーが、盗んだ機密情報の5%を暴露する…
自分のパソコンがコンピュータウィルスに感染したら、まず何をすべきだと思いますか? 以下の3つから選んでみてください。 すぐにパソコンの電源を切る パソコンを再起動する ネットワークのケーブルを外す 正解は3の”ネットワークのケーブルを外す”です。…
前回の投稿でセキュリティ確保のために二要素認証を導入することをお薦めしました。 では、この二要素認証とは何でしょうか? 文字通り2種類の認証方法を組み合わせて利用者を認証することになります。 通常、何らかのシステムにログインする場合、IDとパス…
ツイッターはハッカーにより大統領候補バイデン氏をはじめ、130件のアカウントが攻撃を受け、このうち45件のパスワードがリセットされて詐欺に悪用されたことを発表しました。 ツイッターから機密情報を漏洩させたのは、”ソーシャルエンジニアリング”と呼ば…
新種のコンピュータウィルス「LODEINFO(ロードインフォ)」が国内の公共機関、メディア系企業を中心にサイバー攻撃を仕掛けています。 手口はメールの添付ファイルを開封させることにより、パソコンにウィルスを感染させるものです。 メールの件名は、コロ…
@IPA コロナ対策を装ったインターネットバンクへのサイバー攻撃が増加しています。 海外ではWHO(世界保健機関)を装ったメールが飛び交っており、日本でも保健所を騙るメールによって不正なサイトへ誘導したり、ウィルスに感染させる手法が使われています…
コロナ騒動のさなか、ホンダがランサムウェアによるネット被害を受けたとの報道がありました。 ランサムとは”人質”という意味で、ランサムウェアに感染するとパソコンをロックしたり、データを暗号化します。 そのうえで”身代金”を要求してくる手法です。 ラ…
日本ネットワークセキュリティ協会より緊急事態宣言解除後のセキュリティチェックリストが公開されています。 このチェックリストはコロナと共存して業務を再開するという観点から以下のような構成になっており、Wordファイルとしてダウンロードすることも可…
テレワークが開始されていから、VPNという言葉をよく耳にすることもあるかと思います。 VPNとは”Virtual Private Network”の略語で、仮想専用線ということになります。通信事業者の専用線やインターネット上に自分専用の仮想トンネルを作って、通信のセキュ…
Zoomでのセミナーや会議中に突然侵入する”Zoomboomer”の被害が報告されています。Zoomでの授業中にアダルトビデオの映像が突然流されたケースもあります。 Zoomに不正侵入を許可しないために「待機室」を必ず有効化しておきましょう。「待機室」を有効化して…
在宅勤務にかかわるトラブル 在宅勤務では社外で仕事をすることにより、思わぬトラブルが生じることがあります。 カフェなどの公共の場で仕事をする場合には、画面の覗き見・盗み見に気をつけましょう。画面の内容を他人に読み取られることがあります。 スマ…
ロマンス詐欺とは、軍人・軍医などになりすまし、SNSを通じて近づき、当事者の感情・同情を誘発して、金銭を要求する詐欺の手法です。そのためミリタリー詐欺とも言います。手口については、こちらに詳細に書かさせていただいてます。 最近もロマンス詐欺師…
なりすまし詐欺メールにも様々なパターンがあります。 最近多いのが、ビジネスメール詐欺と言われ、会社の役員・顧問弁護士・重要な取引先になりまして、急な振り込みを促すケースです。疑いをかけづらい相手になりすますことで、心理的にプレッシャーを掛け…
下記でご紹介するメールは典型的な詐欺メールです。主として企業の従業員や学校関係者に出回っていましたが、私の個人メールアドレスにも来ましたので、皆さまへの注意喚起のため、全文を公開します。 内容は、 ・あなたのデバイスはウィルスに感染しており…
過去1年間のメール誤送信例を調べてみたところ最も多い原因が本来「BCC」に指定すべきメールアドレスを「宛先」に指定しまい、メールアドレスを他者に漏えいさせてしまうケースでした。 メールアドレスの打ち間違えよりも事例としてはずっと多いと思われま…
