サイバー攻撃

スマホ・SNSセキュリティ

フィッシング詐欺の対策とフィッシングメールの実例をご紹介

フィッシング(phishing)とは、実在の企業や機関に成りすまして偽メールを送ったり、偽サイトを作ったりして、クレジットカード番号やログインパスワード、個人情報などを送信させ、盗み出す行為です。フィッシングメール対策と実例をご紹介します。
2018.12.06
標的型メール攻撃対策

標的型メール攻撃訓練の効果を激しく体感出来る隠し技をご紹介

標的型メール攻撃訓練を実施しても、委託業者から開封率が報告されるだけで、実際に効果があるのか分かりにくい。そう感じる情報セキュリティ担当者も多いでしょう。この記事では、私が行った標的型メール攻撃訓練の効果をすぐに体感出来る、ちょっと乱暴な荒業をご紹介します。
2018.12.06
標的型メール攻撃対策

インターネット分離後の標的型メール攻撃訓練のあり方を考える

インターネット環境が分離・仮想化され、メール添付のウイルスファイルをクリックしても実害を被るリスクは低下し、標的型メール攻撃訓練を行う必要性がなくなった企業や組織におすすめの、私が考えた標的型メール攻撃訓練を流用したフィッシング詐欺対応訓練の方法をご紹介
2018.12.06
セキュリティNEWS

Bluetooth接続と2.4GHzワイヤレス接続の脆弱性や危険性

イヤホンやヘッドホン、スピーカー、キーボードやマウスなどをスマホやPCと繋ぐワイヤレス接続。主なワイヤレス接続方法であるBluetooth接続と2.4Gワイヤレス接続ではどのような違いがあり、それぞれにどのような脆弱性が存在するのかを解説していきます。
2018.12.17
セキュリティNEWS

米国で1億4300万人の個人情報が流出した事件に学ぶこと

個人情報を収集し管理するWebサイトの運営者は、今回のEquifaxの事故を教訓に、今一度Webサイトのセキュリティ対策を見直して、本当に自社は考えうる対策を全て講じているのか、不正アクセスをすぐに覚知する体勢と仕組みが整っているのかを確認しましょう。
2018.12.06
スマホ・SNSセキュリティ

知らない相手を寄せ付けないLINEの重要な設定

LINEの設定によっては、突然あなたのLINEに見も知らない他人が現れて、あなたを騙すためのメッセージや迷惑メッセージを送ってくることがあります。そのようなリスクを避けるために必要なLINEの設定を3か所確認しておきましょう。
2018.12.06
スマホ・SNSセキュリティ

最新版 LINE乗っ取り対策「4ケタの認証コード」を死守せよ

最新のLINE乗っ取り対策はたった二つ。英字の大文字小文字、数字、記号の4種類を使った10ケタ以上のパスワードを設定して他のサービスで使い回さないことと、認証コードを絶対誰にも教えないことです。この二つの対策でLINEアカウントは乗っ取り被害から守られます。
2018.12.06
標的型メール攻撃対策

招かれざる訪問者と標的型攻撃メールは必ずやってくる

宅配便だと偽って玄関ドアを開けさそうとする悪質な勧誘者の手口は標的型攻撃メールと似ています。どちらも日ごろから自分のところにも必ずくると用心し、何か変だと気づく感覚を身に付けてください。
2018.11.29
標的型メール攻撃対策

情報セキュリティ担当者にとっての標的型攻撃メール訓練の効果とは

サイバー攻撃は防ぐ事が不可能でありサイバー攻撃を受けた場合にいかに被害を少なくするか、を考えていくこと、それが標的型攻撃メール訓練の目的であり効果です。
2018.12.06
標的型メール攻撃対策

標的型攻撃メールに対する効果的な注意喚起文のサンプル

標的型攻撃メールに対する注意喚起文のサンプルをご用意しました。冒頭書き出し部分は現状に応じて時点修正のうえ(個人情報流出事案→ランサムウェアによる被害、等)必要な方は参考にしてください。
2018.12.06