経営戦略、IT戦略、Web戦略、人材育成、内部統制整備のご支援を生業としています

カレンダー

04 | 2017/05 | 06
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -

プロフィール

荒添美穂

Author:荒添美穂


☆公認システム監査人
☆システム監査技術者
☆ITCインストラクター
☆総務省電子政府推進委員
☆中小機構CIO育成チーフアドバイザー
・・・ 他

大学での講義や年間80件以上のセミナーを開催。
アイディア勝負のブルーオーシャン戦略支援を得意とする、中小企業の経営コンサル業を営み25年。
ネット活用の売上拡大支援では90%以上を売上3倍以上を、SEO対策は100%の成果を実現している。
創業支援から経営コンサルの育成・教育まで、「ありがとう」と言われるコンサルティングを身上とする。
※ 中小企業基盤整備機構、日本商工会議所、各所の中小企業支援センター、みらさぽ等の専門家派遣可


来て頂いて感謝♪


お世話になります!


RSSリンクの表示


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
標的型攻撃メールの分析に関するレポート
IPAテクニカルウォッチ
~だましのテクニック事例4件の紹介と標的型攻撃メールの分析・対策~

クラウドシステム、Facebook、iPhone、iPadなどなど、
ネットで、私たちの生活や仕事、コミュニケーションの取りやすさは、劇的に進化しました。


と同時に、セキュリティの在り方も変えていきませんと、
私が昔のころのような「戸締りしっかりね!」だけでは、無防備と同じ環境でもございます。


ですが、ただ怖がって、
Facebookしない
スマートフォン持たない
で、 せっかくの利器を無駄にする
のは、あまりにももったいないことです。


正しい知識と判断をもって、上手にネットともお付き合いをしていかなくてはなりませんね。


さて、そんな中、2011年10月3日に
IPA(独立行政法人情報処理推進機構)技術本部セキュリティセンターから、
標的型攻撃メールの分析に関するレポート
IPAテクニカルウォッチ
~だましのテクニック事例4件の紹介と標的型攻撃メールの分析・対策~
が発表になりました。


標的型攻撃メールとは、
・ 特定の相手を狙って、
・ 送信者を詐称し、
・ 相手が安心してクリックするような内容で、
添付ファイルを開かせたり記載URLをクリックさせるものです。


対して、不特定多数のひとにばらまかれるウィルスメールは、マスメール型ウイルスメールと呼ばれますが、 個人を特定しての標的型攻撃は、セキュリティへの意識を持っている人でも、つい、騙されてクリックしてしまいがちです。

また、
ウイルス対策ソフトの多くは、世の中に出回ったウイルスに対して防護しているために、新しいものには弱い側面を持っていて、

ウイルス対策ソフトの会社が、ウイルス検体を入手するチャンスの少ない標的型攻撃メールの場合、ウィルス対策ソフトをくぐりぬけてしまう可能性が高いとのこと。


IPAのレポートでは
◆ ウェブ等で公表されている情報を加工して使用した事例
◆ 組織内の業務連絡メールを加工して使用した事例
◆ 添付ファイルのないウイルスメールの事例
◆ おれおれ詐欺を模倣した標的型攻撃メールの事例
などが紹介されていまので、ご興味のある方は、その他の調査研究報告もあわせて、 IPAの調査報告のページ(http://www.ipa.go.jp/security/products/products.html)をご確認ください。


とりあえず、対策の方向だけを知っておきたい方は、以下に対策の概要を記述いたしますので、 お読み頂ければと思います。



1.メールの利用上の注意
知っておきたいこと
・日本語のウイルスメールも増加している
・差出人のメールアドレスは簡単に詐称できる
・原則として、exeタイプの添付ファイルを開いてはいけない
・ワードやエクセル、PDFファイルから感染するウイルスもある
・ウイルス対策ソフトで100%防げるわけではない
・ウイルスに感染しても、目に見える異常な症状が出るとは限らない
・脆弱性の修正プログラムが公開されたら、原則としてすぐに適用すべき

不審なメールが届いたら
不審なメールとは、
一見して問題なさそうな添付ファイル付きのメールを受信したが、なぜ自分宛てに送ってきたか心当たりがない
くらいのもののことです。

まずは、案内されている記事内容や送信者について、メールに案内されているURLでなく、検索で調べてみましょう。


状況が許すならば、添付ファイルを開く専用パソコン(Windowsでないもの)があれば良いと案内されているのですが、 業務効率や経費を考えると、官公庁や大企業以外では、この対応は難しそうです。

ウイルス対策ソフトの適切な運用
・ウイルス定義ファイルを最新にしておくこと
・ウイルス対策ソフトのライセンス期間を管理すること
・ウイルス対策ソフトのファイルスキャンを行うこと
①常時監視機能を用いてファイルを開く前に自動的にチェックする ②定期的にその時点での最新のウイルス定義情報を用いてコンピュータ内の全ファイルをスキャンする
・メールサーバーと運用PCでは、異なるメーカーのウイルス対策ソフトを使うこと




あなたのPCが、「.doc」などの拡張子を表示しない設定にされている場合、
「 xxx.doc.exe」というファイル名は、「 xxx.doc」と表示されるために、勘違いしやすいこともあります。

しっかり見ること、確認することが必要です。



あなたのPCが感染することで、 あなたのPC内の情報が漏えいする可能性とともに、
あなたのPCに保存されているメールアドレスのお相手や
FTP情報(Webサイトの更新のための情報)先のサイトが、
被害を受けることもあります。



セキュリティへの認識を高めつつ、
ネットを活用して参りたいものです。





★ブログランキングに参加しています★よろしければ、クリックお願いします
arigato01.gif
FC2★→ f_01.gif
ブログ村★→ にほんブログ村 経営ブログ コンサルタント・コーチへ
人気ブログ★→ banner_02.gif

コメント

コメントの投稿



管理者にだけ表示を許可する

トラックバック

http://intpark.blog116.fc2.com/tb.php/462-bee36e00

 | BLOG TOP | 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。