• セキュリティ

サイバー攻撃者の視点で組織の情報セキュリティ対策を考える②

組織にとって盲点ともいえるのは、ITの力を使わない、いわばアナログなやり方で機密情報を傍受され、「なりすまし」被害に遭うことだ。用意周到で悪質な手口だが、攻撃対象の組織の関係者が出入りする飲食店などに出向いて、関係者たちの会話を盗み聞きし、その情報をもとに「なりすまし電話」をかける、というものがある。......

• インシデント

• サイバー犯罪

• セキュリティ基礎

• 犯罪心理

• セキュリティ

攻撃者の視点で組織の情報安全対策を考える（前編）

「攻撃の手口を知るからこそ、対策をどうすればよいかを考えられる」と語る、コラム寄稿者のM・S氏。ウイルスが仕込まれたメールだけが、組織にとっての脅威ではありません。スパムメール大量送信によるサーバダウンや、「なりすまし」の問い合わせなど、備えるべき「ありうるリスク」は広汎にわたります。

• インシデント

• サイバー犯罪

• セキュリティ基礎

• 犯罪心理

• セキュリティ

悪用注意！　フリーツール情報：ポートスキャン（前編）

不正アクセスや通信の盗聴などに使われるフリーソフトや電子機器は、案外、すぐに手に入ってしまいます。ほんの少しの知識とWEBでの検索ができれば、誰でも買ったりダウンロードしたりして、手軽に使えてしまうんです。多くの場合、ツールは「合法的な使用目的」のために公開・販売されていて摘発が難しかったり、または海外で開発・公開されていて日本の警察の手が及ばなかったりするんですよね。さて、そんな今回は、「サイバー犯罪に悪用されるフリーツール」特集！　古典的でもいまだ使われている代表的なものをいくつか紹介していきますね。

• おしえて！情報セキュリティ

• サイバー犯罪

• マルウェア

• 犯罪心理

• セキュリティ

「サイバー犯罪」の目的って何？～情報セキュリティ４（後）

今回のテーマは「サイバー犯罪者が何を考えているか」。サイバー犯罪者って、どんな「目的」で不正行為をはたらいていると思いますか？「サイバー犯罪」には、実はさまざまな「目的」があるんです。▼思想の表明など、政治的目的▼金銭目的▼悪ふざけ・いたずら・ストーキングなどの愉快犯......そしてサイバー空間の未来を担う「ホワイトハッカー」の存在に迫ります。

• おしえて！情報セキュリティ

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• 犯罪心理

• セキュリティ

サイバー犯罪者ってどんな人たち？～情報セキュリティ４（前）

「サイバー犯罪」って何だかスゴそう、そんなことをするのは悪人だけ......って思ってませんか？実は、何の専門知識がない人が気軽にしてしまう行為も「サイバー犯罪」に相当することがあるんです。「パスワードを無理やり解除し、人のスマホのデータを盗み見る」という行為は、「不正アクセス禁止法」に抵触するかも......？

• おしえて！情報セキュリティ

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• 犯罪心理

• セキュリティ

情報セキュリティの「リスク」チェッカーであなたを診断！

「仕事・プライベート両面で個人がしてしまいがちな「情報セキュリティ上の『リスク』と見なされる代表的な行動」をまとめてみました。多くの情報漏洩やPCウイルスの感染は、「個人のうっかりミス」が原因となって起こるということ、ご存知でしょうか？外部からの脅威を防ぐセキュリティ対策に励んでも、内部関係者が自らミスを犯してしまっては本末転倒ですよね。あなたはいくつ、あてはまりますか？

• ウイルス

• セキュリティ基礎

• マルウェア

• 情報漏洩

• セキュリティ

個人情報はこうして晒される！～情報セキュリティ ３（後）

以下のようなメールが届いたら、注意してください！ ①　知らない取引先から届くメール ②　交流があまりない同僚や上司からの、前置きのないメール ③　送信元がフリーメールのアドレスである ④　添付データの拡張子が「exe」など実行ファイルのものである ⑤　日ごろ、取り扱わない内容と思われるタイトルのファイルが添付されている ⑥　身に覚えのない外国語のタイトルのファイルが添付されている ⑦　本文やファイル名の日本語が不自然に拙い ⑧　「至急」「緊急」「エラー」「警告」など不安を煽るタイトルや本文である ⑨　本文中に記載の電話番号や住所が実在しないか、または実際のものと異なる ⑩　既知の取引先や会社、または自社から送信されているが、内容が不審である 三ツ矢　なるほど。これだけ気をつけていれば、さすがに安心ですね！

• おしえて！情報セキュリティ

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• セキュリティ

知らぬ間に私の情報がＷＥＢに!?～情報セキュリティ３（前）

それは、「ばらまき型」のいわゆる迷惑メールですね。文字列を組み合わせたメールアドレスを自動生成するなどして片っ端からメールを送ったり、どこからか手に入れたアドレス一覧を使って不特定多数の人に送ったりするものです。 それに対して、「標的型攻撃メール」は、三ツ矢さん個人や勤務先の組織にピンポイントで狙いを定めて、より巧妙に「騙し」を仕掛けてくるものを言います。

• おしえて！情報セキュリティ

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• セキュリティ

サイバー犯罪者に狙われやすい部署は「〇〇部」だ！（後編）

サイバー犯罪者の巧みな手管に惑わされない、3つの心得（１）「ファイルが添付されているメール」には、すべて用心を。（２）送り主のメールアドレスを必ずチェック。（３）URLをクリックする前に、「安全性」をチェック。／「ホンモノの求職者」かもしれない送り主のメールには、どう対応する？

• ウイルス

• サイバー犯罪

• マルウェア

• 犯罪心理

• セキュリティ

サイバー犯罪者に狙われやすい部署は「〇〇部」だ！（前編）

会社には、サイバー犯罪者が最も狙いやすい「急所」があるんです。どこだと思いますか？......それは、会社の「人事部」なんです。人事部にお勤めの、そこのあなた。もしかしたら、求職者を騙るサイバー空間の犯罪者に、すでに目をつけられているかもしれません。

• ウイルス

• マルウェア

• 犯罪心理

• セキュリティ

ランダムで攻撃対象に！～体験者が語るサイバー攻撃（後編）

......覚えていてほしいのは「自分だけが被害を受ける」とは限らないってことです。もしも友人が迷惑メールのリンク先に騙されてお金を支払っていたら、もしもそのメールにウイルスが添付されていたら......そう考えると、怖くないですか？

• サイバー犯罪

• 体験者が語るサイバー攻撃

• セキュリティ

PWの使い回しは厳禁！～体験者が語るサイバー攻撃（中編）

......つまり、同じパスワードを色々なサービスで使い回していたわけですか。危険な行為ですが、実際パスワードを使いまわしている人は多いです。自己責任にはなりますが、せめて最低限、数字や文字も組み合わせを変えるなど、全く同じパスワードを使わないようにするだけでも安全性は向上しますよ。

• サイバー犯罪

• セキュリティ基礎

• 体験者が語るサイバー攻撃

• セキュリティ

私が迷惑メールを発信!?～体験者が語るサイバー攻撃（前編）

今回の語り手は、メールアカウントが何者かに乗っ取られ、電話帳の全アドレスに不審なメールが勝手に送られる被害に遭ったMさん。今回の体験で、「知らず知らずのうちに自分が加害者になってしまう」サイバー攻撃の恐怖を味わったようです。

• サイバー犯罪

• 体験者が語るサイバー攻撃

• 情報漏洩

• セキュリティ

幽霊？　透明人間？　新サイバー攻撃・ファイルレスとは？

元サイバー犯罪捜査官の御堂氏（仮名）が語る、シリーズ【おしえて！情報セキュリティ】。セキュリティについての素朴な疑問や基本的な知識から裏の世界（？）まで幅広く、皆さんと一緒に語っていきます。今回のテーマはファイルレス。幽霊みたいなコードで実体がないから、ＰＣの中に入ってもアンチウイルスソフトでは検知できないって！？

• おしえて！情報セキュリティ

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• 情報漏洩

• セキュリティ

不正アクセスは、「最弱」のセキュリティから

インターネット経由の不正アクセスも、家をねらう泥棒と同じ手口で行われます。未知のウイルスにも対応できるソフトで、「最弱」のセキュリティ状況を回避。●パスワードは英数字記号で出来れば15文字以上の意味の通らないものに ●ひとつのパスワードを使い回さない ●パスワードを見やすいところに貼ったり、他人に教えない

• サイバー犯罪

• セキュリティ基礎

• 犯罪心理