IT・保守サポートの日誌
【11月第1週】最新フィッシング詐欺情報と不正広告対策
フィッシング詐欺はユーザーの弱みに浸け込み日々変化しています。10月のフィッシング報告内容によると、手口にさらなる変化が見られます。また、警告画面表示による詐欺行為もいまだ報告が多いですがGoogleによる対応策も進展しているようです。 (さらに…)
【10月第4週】最新サイバー犯罪事情〜詐欺サイト(業者)対策
最近、正規業者を装った詐欺サイトやサービスの被害が増加しています。さらに各ユーザーニーズやシーズンに合わせた犯行などその手口もより巧妙になり、被害にあっていることに気づきにくい場合も少なくありません。これからの時期に向けてのサイバー犯罪傾向をご紹介します。 (さらに…)
【10月第3週】第2四半期インシデント報告に見るサイバー犯罪傾向
第2四半期も終わり、各機関より四半期報告が出されております。今回、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)より出された「インシデント報告対応レポート」(第2四半期)の内容をご紹介いたしますので、次期へのITセキュリティ施策にお役立てください。 (さらに…)
【10月第2週】訪日外国人客増加を見据えた各企業のIT施策
東京オリンピック・パラリンピック開催まで2年を切りました。それに伴い、訪日外国人客も今後増加していくことでしょう。この一大イベントを間近に控え、海外の皆様へのおもてなしをITで支える企業が増えてきています。 (さらに…)
【10月第1週】Facebookのアクセストークン流出から考える対応策
サイバー攻撃はフィッシングメールなどで個人レベルの情報を詐取するものから、企業のシステムに対して大規模攻撃を仕掛けるものまで様々です。今回、Facebookに対して乗っ取りの恐れがあるサイバー攻撃が発生し約5000万人分のアクセストークンが流出したことがわかりましたが、企業側・ユーザー側それぞれの対策を考えてみましょう。
Facebookユーザーのアクセストークン流出
Facebookに対する攻撃が発覚したのが9月25日で、流出したのは「アクセストークン」といわれるものです。このアクセストークンというのは、ユーザーのログイン状態を維持するために利用される一時データで、ログイン時に生成され、ログアウト後、無効になります。万が一これが悪用されると、アカウントが乗っ取られるなどの可能性があります。今回はの攻撃により約5000万人分のアクセストークンが流出したといわれています。
Facebookでは、攻撃に利用された機能はすでに停止しており、アクセストークンが流出したアカウントについては、システム側より強制ログアウト済みとのこと。また、幸いにもアクセストークン流出による不正利用は、今のところ確認されていないそうですが、ユーザーとしては不安が残るところです。
『Facebookにサイバー攻撃、5000万人分のアクセストークンが流出』
(出典:2018年9月29日 INTERNET Watch記事より)
ユーザー・企業の個人情報流出対策
前述のFacebookの一件でもあるように、サービス提供者に登録している個人情報などの流出はユーザー側では防ぎようもない事象でもあります。こうしたことからも、ネットサービスを利用するうえでは、重要な個人情報は必要最低限に抑えること、パスワードの使い回しは控えることなどがあげられます。さらにサービスログイン時のセキュリティには必ず2段階認証を設定することも重要となります。
一方で企業側からすれば、自社サービスにおいて情報流出が起こると、様々な方面で悪影響を及ぼします。しかもこうした攻撃対象となるのは大手企業だけではなく、特にセキィリティ対策の甘い大小かかわらずどんな企業にも起こり得ます。決して対岸の火事ではないのです。そうならないためにも、普段から社内のネットワークセキュリティを強化しておきましょう。
ポイントとしては、まずは物理的・環境的要因を強化すること。パソコンやネットワークにおけるウイルス対策やアクセス管理などがこれにあたります。次に人的要因の強化。いくらハード面で強化しても、ちょっとした社員の不注意(誤操作、置き忘れなど)やフィッシングメールなどをきっかけに情報が流出する場合もあります。社員教育はもちろんセキュリティのことがわかる人材育成も必要です。
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
【9月第3週】ついに白物家電にまで!拡大するAmazonブランド
9月に入り、Amazonの攻勢が止まりません。現在までに従来の通販事業にとどまらず、映像事業、オリジナルAI搭載スピーカー開発や、レジのないリアル店舗開設などあらゆる方面に展開しています。さらに今回、白物家電開発・販売にも乗り出そうとしています。 (さらに…)
【9月第2週】知っていますか?災害時のネット利用について
今年は特に豪雨、台風、地震といった大きな自然災害が頻発している印象を受けます。そうしたことから防災に対する意識や対策を講じている方も少なくないでしょう。また、こうした災害時にはネットの情報が有効な場合もありますので、その活用と注意点をいくつかご紹介いたします。 (さらに…)
【9月第1週】要注意!フィッシング詐欺急増と偽警告の脅威
いまだ衰えを知らないフィッシング詐欺。巧妙化する手口の攻撃者との鼬ごっこが続いています。また、近年増加しているサポート詐欺に関しても引き続きの注意と対策が望まれています。今年上半期の驚異動向とともに詐欺広告に関する最新情報をお知らせします。 (さらに…)
【8月第5週】末永く働くために!ヘルスケアのためのIoT活用
忙しい毎日で、とかく健康促進のための運動や食生活などに気が回らないという方も多いのではないでしょうか。最近ではそうした現代人のために、ウエアラブル機器やスマートフォンを使った健康促進法や、ネットでのヘルスケアサービスなどが増えています。 (さらに…)
【8月第4週】医療システムの脆弱性対策で安心安全な医療を
パソコンやスマートフォンをターゲットとしたサイバー攻撃が跡を絶ちませんが、医療機関などの重要インフラがターゲットとなると生命に関わる重大な事象になりかねません。医療機関およびベンダーは様々な事態を想定したシステム構築が望まれます。 (さらに…)