中小企業経営者様のIT経営相談室

中小企業経営者様に役立つITや経営に関わる情報を発信していきます

中小企業がするべきセキュリティ対策

ランサムウェア被害61件中、40件が中小企業

令和3年上期(2021年1月~6月)の国内のランサムウェアによる被害は61件、そのうち40件が中小企業であることが、警察庁の調査結果として公表されました。 ランサムウェアとは、組織内のシステムのコンピュータウィルスを感染させて、情報資産を暗号化、これ…

詐欺メール….進化しています。ぜひご一読を!

このようなメールが最近出回っています。 以前にも本サイトでは詐欺メールの公開をしました。 同様な内容ですが、文面は違うバージョンです。 送信者は、Kassidy <marketing@farahoosh.ir>となっています。タイトルはありませんでした。 送信者の指定する50時間を過ぎても私には何も</marketing@farahoosh.ir>…

FBIが制作した企業スパイ映画 ”The Company Man" で情報漏洩の手口を学ぶ

linkedinで履歴書を見たというヘッドハンターから電話をもらい、企業の情報漏洩にまで発展する、そんな実話をFBIが短編映画にしてYoutubeにリリースしました。 The Company man (日本語字幕付き)です。 linkedinを足掛かりにした情報漏洩事故については、…

情報セキュリティ10大脅威にテレワーク関連脅威がランクイン

情報処理推進機構が毎年発表している「情報セキュリティ10大脅威」の2021年版に”テレワーク等のニューノーマルな働き方を狙った攻撃”が第3位にランクインされました。 ちなみに「情報セキュリティ10大脅威」の2021年版は以下の通りです。 テレワークに関わ…

LINE利用ガイドラインが公表 公務員の方はご確認を!

LINEの情報が中国企業にて閲覧可能状態にあった報道がありましたが、これを受けて内閣官房・個人情報保護委員会・金融庁・総務省の連名で政府機関・地方公共団体でのLINE利用に関するガイドラインが公表されました。 政府機関・地方公共団体でのLINE利用の状…

詐欺メールが出回っています。ご注意を!

下記のような詐欺メールが出回っています。 全文公開しますので、このようなメールが来ても慌てず、無視するようにしてください。 こんにちは。 私は、貴方のデバイスのオペレーティングシステムをハッキングしたプロのプログラマーです。 過去数カ月間、私…

会社のホームページにSSL証明書を設定していますか?

会社のホームページを見たときにURL欄の脇に下記のような「保護されていない通信」とか、「セキュリティ保護なし」という表示がされていないでしょうか? Google Chroneで見たとき Microsoft Edgeで見たとき もし、このような表示が出ていたら、あなたの会社…

「セキュリティ対策3つのポイント」のセミナー講師をします

来年1月26日に「ゼロから学べるセキュリティ対策3つのポイント」と題して、初心者向けセキュリティ対策のセミナー講師をさせていただきます。 東京商工会議所様の主催です。 セミナーでは、 (1)セキュリティ脅威とはどのようなものか?なぜ起こるか?(2…

Amazonの詐欺メールが出回っています!ご注意を

アマゾンチームを騙る詐欺メールが出回っています。 以下のようなメールが来ても無視してください。 --------------------------------------- Amazon お客様 Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされた…

三重大病院のカルテ改ざん--- 情報資産の完全性は?

情報資産の完全性を維持するために必要なコストは?

福島県立医大病院はなぜランサムウェアに感染したか?

福島県立医科大学附属病院が2017年にランサムウェアに感染していたことを公表しました。 院内のパソコンが使用できなくなり、CTの撮影データが保存できない状態になったようです。 院内ネットワークはインターネットに接続していないため、病院関係者がウィ…

SNSで近づいて情報漏洩に発展

SNSで知り合った相手から、副業やFXの案内などを受け取る方も多いかと思います。 もちろん新たなビジネスチャンスになる可能性もありますが、このように近づいてくる相手は会ったこともないあなたに儲けさせてやろうと思ってではなく、当然自分の利益のため…

詐欺メール ”You are Hacked”

【セキュリティ情報】詐欺メールを全文公開します。このメールをもらっても無視してください! 楽しい時間を過ごしてください。 私はあなたのデバイスの0Cをハッキングしたプログラマーです。 2ヶ月以上も監視されていたんですね。訪問した「大人」のための…

サプライチェーン攻撃で中小企業は切られる可能性あり

トヨタ自動車の取引先である金型設計のTMW社が自社サイトにて「セキュリティインシデントの発生を確認しました」という事実を公表しました。 TMW社のホームページより 詳細は発表されていませんが、同社を攻撃したハッカーが、盗んだ機密情報の5%を暴露する…

パソコンがウィルスに感染!まず何をしたらよいか?

自分のパソコンがコンピュータウィルスに感染したら、まず何をすべきだと思いますか? 以下の3つから選んでみてください。 すぐにパソコンの電源を切る パソコンを再起動する ネットワークのケーブルを外す 正解は3の”ネットワークのケーブルを外す”です。…

セキュリティを確保する二要素認証とは?

前回の投稿でセキュリティ確保のために二要素認証を導入することをお薦めしました。 では、この二要素認証とは何でしょうか? 文字通り2種類の認証方法を組み合わせて利用者を認証することになります。 通常、何らかのシステムにログインする場合、IDとパス…

ツイッターから情報を盗んだソーシャルエンジニアリング

ツイッターはハッカーにより大統領候補バイデン氏をはじめ、130件のアカウントが攻撃を受け、このうち45件のパスワードがリセットされて詐欺に悪用されたことを発表しました。 ツイッターから機密情報を漏洩させたのは、”ソーシャルエンジニアリング”と呼ば…

新種マルウェア ”ロードインフォ”

新種のコンピュータウィルス「LODEINFO(ロードインフォ)」が国内の公共機関、メディア系企業を中心にサイバー攻撃を仕掛けています。 手口はメールの添付ファイルを開封させることにより、パソコンにウィルスを感染させるものです。 メールの件名は、コロ…

ご注意を!インターネットバンキング不正利用が増えています

@IPA コロナ対策を装ったインターネットバンクへのサイバー攻撃が増加しています。 海外ではWHO(世界保健機関)を装ったメールが飛び交っており、日本でも保健所を騙るメールによって不正なサイトへ誘導したり、ウィルスに感染させる手法が使われています…

データを人質に取るランサムウェアについて知っておきましょう

コロナ騒動のさなか、ホンダがランサムウェアによるネット被害を受けたとの報道がありました。 ランサムとは”人質”という意味で、ランサムウェアに感染するとパソコンをロックしたり、データを暗号化します。 そのうえで”身代金”を要求してくる手法です。 ラ…

緊急事態解除後のセキュリティチェックリストが出ました!

日本ネットワークセキュリティ協会より緊急事態宣言解除後のセキュリティチェックリストが公開されています。 このチェックリストはコロナと共存して業務を再開するという観点から以下のような構成になっており、Wordファイルとしてダウンロードすることも可…

テレワークでよく聞くVPNって何?

テレワークが開始されていから、VPNという言葉をよく耳にすることもあるかと思います。 VPNとは”Virtual Private Network”の略語で、仮想専用線ということになります。通信事業者の専用線やインターネット上に自分専用の仮想トンネルを作って、通信のセキュ…

Zoomに不正な侵入者を入室させないために

Zoomでのセミナーや会議中に突然侵入する”Zoomboomer”の被害が報告されています。Zoomでの授業中にアダルトビデオの映像が突然流されたケースもあります。 Zoomに不正侵入を許可しないために「待機室」を必ず有効化しておきましょう。「待機室」を有効化して…

在宅勤務でトラブルに遭わないためにご一読ください

在宅勤務にかかわるトラブル 在宅勤務では社外で仕事をすることにより、思わぬトラブルが生じることがあります。 カフェなどの公共の場で仕事をする場合には、画面の覗き見・盗み見に気をつけましょう。画面の内容を他人に読み取られることがあります。 スマ…

ロマンス詐欺師が私に逆切れした話

ロマンス詐欺とは、軍人・軍医などになりすまし、SNSを通じて近づき、当事者の感情・同情を誘発して、金銭を要求する詐欺の手法です。そのためミリタリー詐欺とも言います。手口については、こちらに詳細に書かさせていただいてます。 最近もロマンス詐欺師…

著名人のなりすまし詐欺メールを公開します

なりすまし詐欺メールにも様々なパターンがあります。 最近多いのが、ビジネスメール詐欺と言われ、会社の役員・顧問弁護士・重要な取引先になりまして、急な振り込みを促すケースです。疑いをかけづらい相手になりすますことで、心理的にプレッシャーを掛け…

実際に来た詐欺メールをお見せします

下記でご紹介するメールは典型的な詐欺メールです。主として企業の従業員や学校関係者に出回っていましたが、私の個人メールアドレスにも来ましたので、皆さまへの注意喚起のため、全文を公開します。 内容は、 ・あなたのデバイスはウィルスに感染しており…

宛先とBCCの違いは?メール誤送信を防止して会社の信用を守る

過去1年間のメール誤送信例を調べてみたところ最も多い原因が本来「BCC」に指定すべきメールアドレスを「宛先」に指定しまい、メールアドレスを他者に漏えいさせてしまうケースでした。 メールアドレスの打ち間違えよりも事例としてはずっと多いと思われま…