経営戦略、IT戦略、Web戦略、人材育成、内部統制整備のご支援を生業としています

カレンダー

08 | 2017/09 | 10
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

プロフィール

荒添美穂

Author:荒添美穂


☆公認システム監査人
☆システム監査技術者
☆ITCインストラクター
☆総務省電子政府推進委員
☆中小機構CIO育成チーフアドバイザー
・・・ 他

大学での講義や年間80件以上のセミナーを開催。
アイディア勝負のブルーオーシャン戦略支援を得意とする、中小企業の経営コンサル業を営み25年。
ネット活用の売上拡大支援では90%以上を売上3倍以上を、SEO対策は100%の成果を実現している。
創業支援から経営コンサルの育成・教育まで、「ありがとう」と言われるコンサルティングを身上とする。
※ 中小企業基盤整備機構、日本商工会議所、各所の中小企業支援センター、みらさぽ等の専門家派遣可


来て頂いて感謝♪


お世話になります!


RSSリンクの表示


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
標的型攻撃メールの分析に関するレポート
IPAテクニカルウォッチ
~だましのテクニック事例4件の紹介と標的型攻撃メールの分析・対策~

クラウドシステム、Facebook、iPhone、iPadなどなど、
ネットで、私たちの生活や仕事、コミュニケーションの取りやすさは、劇的に進化しました。


と同時に、セキュリティの在り方も変えていきませんと、
私が昔のころのような「戸締りしっかりね!」だけでは、無防備と同じ環境でもございます。


ですが、ただ怖がって、
Facebookしない
スマートフォン持たない
で、 せっかくの利器を無駄にする
のは、あまりにももったいないことです。


正しい知識と判断をもって、上手にネットともお付き合いをしていかなくてはなりませんね。


さて、そんな中、2011年10月3日に
IPA(独立行政法人情報処理推進機構)技術本部セキュリティセンターから、
標的型攻撃メールの分析に関するレポート
IPAテクニカルウォッチ
~だましのテクニック事例4件の紹介と標的型攻撃メールの分析・対策~
が発表になりました。


標的型攻撃メールとは、
・ 特定の相手を狙って、
・ 送信者を詐称し、
・ 相手が安心してクリックするような内容で、
添付ファイルを開かせたり記載URLをクリックさせるものです。


対して、不特定多数のひとにばらまかれるウィルスメールは、マスメール型ウイルスメールと呼ばれますが、 個人を特定しての標的型攻撃は、セキュリティへの意識を持っている人でも、つい、騙されてクリックしてしまいがちです。

また、
ウイルス対策ソフトの多くは、世の中に出回ったウイルスに対して防護しているために、新しいものには弱い側面を持っていて、

ウイルス対策ソフトの会社が、ウイルス検体を入手するチャンスの少ない標的型攻撃メールの場合、ウィルス対策ソフトをくぐりぬけてしまう可能性が高いとのこと。


IPAのレポートでは
◆ ウェブ等で公表されている情報を加工して使用した事例
◆ 組織内の業務連絡メールを加工して使用した事例
◆ 添付ファイルのないウイルスメールの事例
◆ おれおれ詐欺を模倣した標的型攻撃メールの事例
などが紹介されていまので、ご興味のある方は、その他の調査研究報告もあわせて、 IPAの調査報告のページ(http://www.ipa.go.jp/security/products/products.html)をご確認ください。


とりあえず、対策の方向だけを知っておきたい方は、以下に対策の概要を記述いたしますので、 お読み頂ければと思います。



1.メールの利用上の注意
知っておきたいこと
・日本語のウイルスメールも増加している
・差出人のメールアドレスは簡単に詐称できる
・原則として、exeタイプの添付ファイルを開いてはいけない
・ワードやエクセル、PDFファイルから感染するウイルスもある
・ウイルス対策ソフトで100%防げるわけではない
・ウイルスに感染しても、目に見える異常な症状が出るとは限らない
・脆弱性の修正プログラムが公開されたら、原則としてすぐに適用すべき

不審なメールが届いたら
不審なメールとは、
一見して問題なさそうな添付ファイル付きのメールを受信したが、なぜ自分宛てに送ってきたか心当たりがない
くらいのもののことです。

まずは、案内されている記事内容や送信者について、メールに案内されているURLでなく、検索で調べてみましょう。


状況が許すならば、添付ファイルを開く専用パソコン(Windowsでないもの)があれば良いと案内されているのですが、 業務効率や経費を考えると、官公庁や大企業以外では、この対応は難しそうです。

ウイルス対策ソフトの適切な運用
・ウイルス定義ファイルを最新にしておくこと
・ウイルス対策ソフトのライセンス期間を管理すること
・ウイルス対策ソフトのファイルスキャンを行うこと
①常時監視機能を用いてファイルを開く前に自動的にチェックする ②定期的にその時点での最新のウイルス定義情報を用いてコンピュータ内の全ファイルをスキャンする
・メールサーバーと運用PCでは、異なるメーカーのウイルス対策ソフトを使うこと




あなたのPCが、「.doc」などの拡張子を表示しない設定にされている場合、
「 xxx.doc.exe」というファイル名は、「 xxx.doc」と表示されるために、勘違いしやすいこともあります。

しっかり見ること、確認することが必要です。



あなたのPCが感染することで、 あなたのPC内の情報が漏えいする可能性とともに、
あなたのPCに保存されているメールアドレスのお相手や
FTP情報(Webサイトの更新のための情報)先のサイトが、
被害を受けることもあります。



セキュリティへの認識を高めつつ、
ネットを活用して参りたいものです。





★ブログランキングに参加しています★よろしければ、クリックお願いします
arigato01.gif
FC2★→ f_01.gif
ブログ村★→ にほんブログ村 経営ブログ コンサルタント・コーチへ
人気ブログ★→ banner_02.gif
スポンサーサイト

OSのサポート終了って?!



皆様がお使いのパソコン・・・OSは、何がインストールされていますか?
OSとは、パソコンを動かすための基礎のプログラムで、他のいろいろなソフト全てが、 このOSによって動かされています。


OSとは、オペレーティングシステムのことで、Windows7とか、 VISTAとか、XPとかって、あれです。


この7月13日には、Windows 2000とWindows XP Service Pack 2(SP2)のサポートが、 打ち切り終了となりました。

来年の7月には、テレビも地デジに全面移行して未対応のテレビやナビでは、テレビ番組を見ることが できなくなりますが、

パソコンのOSは、サポートが打ち切られたからと言って、使えなくなるわけではありません。


まず、サポートって、何でしょう?


「発売直後のOSってバグがあるから、安定するまでちょっと待った方がいい」 なんて言う方と出会ったことはありませんか?

サポートとは、
不具合が発生したときに問合せに応対したり、
出荷後に見つかった、OSの不具合やセキュリティ的に弱いところ(脆弱性といいます)は、 マイクロソフトから、インターネット経由で修正プログラムを配信したりすることです。

ですから、サポートが終了するくらい長期間使われたOSは、バグや不具合は落ち着いている(はず)ですので、 大きな問題は、セキュリティ関連ということになります。
マイクロソフトも、 サポート終了後はセキュリティ更新プログラムが提供されず、 「セキュリティ上のリスクが高い状態で使うことになる」として、買い替えを推奨しています。
(このあたりは、さすがに商売上手のマイクロソフトさんって感じですね)


セキュリティ的に弱い部分(脆弱性)というのは、環境や周辺技術の変化によって常に新たに発生してきますし、 攻撃の手法やウィルスは常に変化をいたしますので、継続的な対策が必要なのですが、 サポートが終了しますと、この対策が行われなくなるのでございます。


こうした状態でパソコンをインターネットに接続してしまうと、
◆ ウイルス感染などのセキュリティ上の脅威にさらされる
◆ 他のパソコンに対する攻撃の踏み台として悪用される
可能性があることを意識して頂ければと思います。


今回、サポート終了するXPはSP2というもので、大抵のXPはSP3となっておりましょうから、今すぐは大丈夫なのですが、 全てのXPのサポートが終了する時期も、もうすぐです。(平成25年)

今、私が使っているノートPCは、古いものではありませんが、
VISTAが嫌いだったために、XPにダウングレードしましたから、XPのサポート終了は結構イタイ問題です。


企業や行政は、
◆ 自らのウィルス感染で、仕事が止まることの被害
◆ パソコンからの情報流出発生による、社会的責任
◆ 自らが感染源となり、信用失墜
への対応として、順次ハードとOSを入れ替えていく必要に迫られているのでございます。
そして、OSが変わりますと、動かなくなるソフト(アプリケーション)も多く出てくることが予測されるために、 かなり大きなコストがかけられる市場と言えるでしょう。

個人的感情としては、不満も持ちつつ、
こういう大きな動きに乗じたビジネス展開は、チャンスだったりも致しますので、業務的にわくわくもあり・・

状況は同じでも、どう使うか、どう思うかで、ピンチとチャンスに別れるものと言い聞かせ、 前向きに前向きに参りましょう!


★ブログランキングに参加しています★よろしければ、クリックお願いします
arigato01.gif
FC2★→ f_01.gif
ブログ村★→ にほんブログ村 経営ブログ コンサルタント・コーチへ
人気ブログ★→ banner_02.gif

2010年版 10大脅威 あぶり出される組織の弱点!
IPA(独立行政法人情報処理推進機構)発表資料の取りまとめ記事です。


icon_arrow.jpg リスク管理のカテゴリをまとめて見る
icon_arrow.jpg サイトマップはこちら


先日、IPA(独立行政法人情報処理推進機構)が、
2009年の1年間(1月~12月)に起きた、
インターネットがらみの犯罪や、ウィルス感染状況、不正アクセスなど、
ITに絡むんで企業や組織が遭遇したリスクについて調査分析し、

2010年度に気をつけるべき指針としての 『2010年版 10大脅威 あぶり出される組織の弱点!』
を公表しました。
icon_arrow.jpgすべての資料をみたい方はこちら


2009年は、皆様もニュースなどで、Webサイト改ざんの報道を何度も見聞きされたことと思います。


ウェブサイトを閲覧しただけで、閲覧者のパソコンがウイルス感染するといったことは、
数年前から、特に大きな脅威だったのですが、
2009年は、ガンブラーと呼ばれる、新しい手口が現れました。


ウェブサイトを閲覧しただけで、閲覧者のパソコンがウイルス感染するガンブラーの仕組みは、

① Webサイトを更新管理するコンピュータが、受動的攻撃等で
  ガンブラーに感染
② ガンブラーは、感染したコンピュータのネットワーク通信を監視
  サイトを管理するFTPの情報を取得
③ 管理するWebサイトへ感染用コードを埋め込む
◆ 閲覧者へのウィルスダウンロード
◆ 感染したコンピュータの検索エンジン検索結果へ、危険なサイトへのリンクを表示
◆ 外部からリモートコントロールされる仕掛けの埋め込み
④ Webサイトを管理するコンピュータに出会うと・・・①へ!
といったものです。


これまでのWebサイト閲覧による感染と違うところは、
感染者の中に、サイト管理者を見つけると、そのサイトも感染させることで、 感染は爆発的(ねずみ算式)に広がる部分です。


おかしなサイトへは、訪問しないから大丈夫というわけにはいかないのが、恐ろしいところで、
感染サイト閲覧は、下記のようなきっかけも考えられます。

● 通常の検索や登録から閲覧したサイトが、感染していた
● ウィルス配布者が、誰かになりすましてメルマガを発行、感染するサイトへ誘導
● ウィルスを仕込まれたメールを受信
● USBなど、外部で感染したメディアを利用



こうなると、防ぎようがない気がして参ります。


ですが、たいていは、WindowsなどのOSの弱み(セキュリティホール)をついておりまして、

きちんとアップデートしておくことが重要なのです。


最後に、IPAの発表した、2010年に気をつけておきたいネット上の脅威をあげておきますね。

皆様、どうぞ、お気を付け下さい。

2010年版10大脅威

(※下に解読版をつけましたので、頭が痛くなりそうな方は、下のブルーの文字分をお読みください)
1位 変化を続けるウェブサイト改ざんの手口
2位 アップデートしていないクライアントソフト
3位 悪質なウイルスやボットの多目的化
4位 対策をしていないサーバ製品の脆弱性
5位 あわせて事後対応を!情報漏えい事件
6位 被害に気づけない標的型攻撃
7位 深刻なDDoS攻撃
8位 正規のアカウントを悪用される脅威
9位 クラウド・コンピューティングのセキュリティ問題
10位 インターネットインフラを支えるプロトコルの脆弱性



2010年版10大脅威解読版(動向予測)

1位
ウェブサイト改ざんの手口はどんどん巧妙になりますよ
どんな手口がはやっているか、ニュースに敏感に!
2位
OSやウィルスソフトは、きちんとアップデートしましょう
3位
ネットやITへの悪さは、多目的化していきます
無差別、または、行政を含め、どこかとかかわるひとという単位でも、攻撃されますから、『うちは大丈夫』と思わないこと
4位
会社で使っているサーバが狙われることが増えるでしょう
5位
情報漏えい事件が発生したら、事後処理(発表や対策)をきちんとしましょう
急だと慌ててしまうので、どういう対応をしたらよいか、考えておきましょう
6位
被害にあったことになかなか気付かないうちに加害者になることもあります
すぐには、感染に気付かないタイプのウィルスに気をつけましょう
7位
サービスを停止させることを目的にするような攻撃が増えます
もしものときにも、サービスが停止してしまわない策も考えておきましょう
8位
正規のアカウントを盗んだりして、悪いことをする状況が増えるでしょう
なりすましのメルマガにあるリンクからアクセスすると、アカウントが盗まれるような仕掛けもありますから、注意してください。
9位
IDとパスでネットにつないで使用するタイプのシステム(ASPとか、SaaSとか、クラウドというような謳い文句のサービス)を使うときは、そこが、どんなセキュリティ対策をしているかも選択基準にしてください。
10位
ネットワークやインターネットを介しての情報のやり取りで、途中で情報が盗まれたり、改ざんされたりする可能性もありますから、暗号化や二重送(分割送)などの工夫をしましょう



便利のためには、それなりに気をつけましょうということですね!!!


2010年版 10大脅威 あぶり出される組織の弱点!
IPA(独立行政法人情報処理推進機構)発表資料の取りまとめ記事です。


icon_arrow.jpg リスク管理のカテゴリをまとめて見る
icon_arrow.jpg サイトマップはこちら



★ブログランキングに参加しています★よろしければ、クリックお願いします
arigato01.gif
FC2★→ f_01.gif
ブログ村★→ にほんブログ村 経営ブログ コンサルタント・コーチへ
人気ブログ★→ banner_02.gif
人気ホームページランキングへ

土曜記事:フリー



8月22日土曜は、
システム監査学会とシステム監査人協会の合同例会がございました。


日ごろ、守秘義務と、コンサルという立場から口にできない
「もう~どうしよう~~、やだなあ」なんて言葉も、この会では言うことができます。


全員が、外部への守秘義務を負った方ばかりで、セキュリティの整備や浸透を業務とされていますから、この会は、原則としてすべてが、ここだけの話なのです。


監査というと、監査される方からは、とても“面倒”で“緊張”って感じかもしれませんが、
監査する方も結構、緊張してやっています。


◆ 監査事例の共有
◆ 監査や改善指導における留意点の共有
◆ トラブル回避の方法
◆ 支援のあり方
◆ 最近の、または、特異なIT利用犯罪についての勉強
など、例会やお泊り合宿などで、地道に情報収集と知識の補強に努めていたりするわけです。


だって、監査人が監査するいろいろを知らないでは、仕事の品質としては、お金を頂く価値がありませんものね!


この日は、
先日ご案内した「9月19日(土)九州地区システム監査研究会特別大会」についての詳細(※私も講演させて頂きますので、是非お越しください)と、
11月14日15日に大阪で開催されます「西日本支部合同研究会」(※このときも発表させて頂くかもしれません)他、
他支部で開催されます勉強会や情報交換会についてのお話とともに


システム訴訟を専門とする法律事務所さんのことや、
DNSキャッシュポイズニングについて、学びました。


DNSキャッシュポイズニングは、怖いですよ~~!!!
DNSとは、URL(ドメイン)とサイトのありか(サーバーの場所:IPアドレス)を結びつけるもので、これが壊れると、見たいサイトへ飛べなくなります。

また、国際的にみなければいけませんから、膨大な数のサイトのURL(ドメイン)とサイトのありか(サーバーの場所:IPアドレス)を効率的に管理するために、

◆ 分業で管理していて
◆ 毎回すべてのDNSへ行かずに、キャッシュで処理
することも多いのだそう・・・

DNSキャッシュポイズニングとは、このDNSのキャッシュを書き換えて、おかしなサイトへ飛ばしちゃうものらしいです。


誰が何を気をつけていても、意図しない場所に誘導される可能性はあるんですね。
怖いことに、可能性としては、メールが意図しない場所に送られる危険もあるとか・・・・

最近、メール事故多いなあ
とか
あれ、URL間違ったかな、おかしなサイトに飛んじゃった
なんて経験のある方は、これに遭遇したのかもしれません。


何はなくともパッチは適用&日々意識しておいてくださいませね!!!


災害は、いつどこから来るかわからないのでございます。


★ブログランキングに参加しています★よろしければ、クリックお願いします
arigato01.gif
FC2★→ f_01.gif
ブログ村★→ にほんブログ村 経営ブログ コンサルタント・コーチへ
人気ブログ★→ banner_02.gif
人気ホームページランキングへ

水曜日は、私信記事をお送りしています


休養中、いったい何があったんですか?!
とりあえず復帰おめでとう!!

そんなコメント、たくさん頂きました。

気にかけて頂けること、感謝感謝でございます。
ブログ休止中には、とてもたくさんの書ききれないアレコレがあったのですが、一番怖かったのは・・・・
7月24日の福岡地方の大豪雨でした!


福岡インターと大宰府インターの間で、50~70メートル幅の土砂崩れに直撃され、北九州にお住まいのお二人が亡くなった事故報道は、皆様ご記憶のことと思います。

29日、首相と福岡県知事のダブル麻生氏が、現地視察されたあと、知事の麻生氏とお会いしたのですが、深いため息とともに、『あんなピンポイントにジャストミートをしてしまわれるなんて・・お気の毒に』と、つぶやかれたあと、対策対策!とおっしゃっておられました。

実は、この日、14時~19時半まで、福岡大宰府の間にあります糟屋の山の中にある、アペックスさんとおっしゃるご支援先におりました。
こちらは、犬と飼い主による障害物走のような競技・アジリティドッグスクールをしておられるために、山の中腹にございます。。

道路陥没本当は18時ごろ、おいとましようとしたのですが、あまりの豪雨に、“少しおさまるのを待ちましょう”と19時半まで待ってしまったために、最も激しい状況の中、逃げ惑いながらの帰宅となってしまったのです。

写真のような山道を 前が見えない豪雨の中、また、山肌からは滝のような水が噴出し、側溝からは車の屋根に届くほどの勢いで水が噴出している状況の中、必死の思いで降りていきました。

実は、私が降りたあと、写真のように、この道は陥落してしまったとのこと・・・・
命拾い!命拾い!!

が、本当の苦難はここから始まったのでございます!!!!!


私は、生粋の方向音痴で、日ごろは、車のナビさんの誘導で移動しております。

この日の帰りも当然、ナビさんが頼り・・・

何度か通ったところでも、自分で道を覚えているなんてことはございません!!(いばりっ!!)

ところが、この日は、大きな道路に出て、ほっとした途端・・・下りて上る形状の道が水没!!! 先を走っていた車が、プカプカ・・・運転手さんは車を降りて、何とか道の上まで車押して上がろうとしつつ、私に引き返せ!の合図をくれました。

『え、え、え、ええええ~~~~~???!!!』荒添、大パニックです

あせりながらも何とか、ナビさんにお願いすると、ありがたいことに別の道を示してくれました。

ところが!今度は、ナビさんが行け!と指示する、片道3車線の大きな道路も、冠水のため通行止め!

冠水対応の消防自動車がサイレン鳴らして行きかう中、
前も見えない雨と、
歩道の段差もわからないほどの川と化した道路、
絶え間ない稲光、

そして何より

これ以上の迂回を示してくれないナビさん!!!



東西南北が認知できない私は、どう動いてよいかもわからず、車のマフラーに水が入らないように、アクセルを踏みながら、途方にくれた恐ろしい体験でした。


車のナビって、災害のときには、役に立たない!!!
という教訓を得た出来事でした。


リスクマネジメントは、奥が深いです・・・・・・


★ブログランキングに参加しています★よろしければ、クリックお願いします
arigato01.gif
FC2★→ f_01.gif
ブログ村★→ にほんブログ村 経営ブログ コンサルタント・コーチへ
人気ブログ★→ banner_02.gif
人気ホームページランキングへ

 | BLOG TOP |  NEXT»»


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。