TOP >  IT・保守サポートの日誌 

IT・保守サポートの日誌

尼崎市個人情報紛失事件と情報リテラシー向上に向けて

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

個人情報流出事件と情報リテラシー向上に向けて

 
6月23日、兵庫県尼崎市全市民46万人分の個人情報が入ったUSBメモリが紛失するという事件が発覚しました(24日、尼崎市はUSBメモリーが発見されたと発表)。また同時に、こうした事件後には、それに便乗した詐欺なども発生する可能性もあるので注意が必要です。
 

全市民46万人分の個人情報紛失

 
今回発生した一連の事件ですが、6月23日、兵庫県尼崎市が臨時特別給付金の支給事務にあたっていた委託先「BIPROGY関西支社」の関係社員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したことに端を発します。このUSBメモリにはパスワードと暗号化をかけており、23日時点で情報の漏えいは確認されていないとし、翌24日、同市はUSBメモリーが発見されたと発表しました。
 
関係社員は21日、臨時特別給付金コールセンターで行われたデータ移管作業の際に、必要なデータをUSBメモリに保存しカバンに入れて持ち出し。移管作業の完了後、同関係社員はUSBメモリを持ったまま飲食店で食事や飲酒をし、帰宅後にカバンの紛失に気付いたといいいます。22日に警察署に遺失物届を提出、同日午後3時45分ごろにBIPROGYを通して市に報告されました。
 
USBメモリには全市民の住民基本台帳データ46万517件、住民税に関する情報36万573件、生活保護や児童手当受給世帯の銀行口座情報合計7万6026件、非課税世帯党臨時特別給付金の対象世帯情報合計8万2716件が保存されていました。
 
また、市は警察と情報共有しながら詐欺事件の未然防止に向けた対策も実施しているとのこと。実際、「尼崎のUSBメモリー」という商品が、フリマアプリ・メルカリに出品されるなどの被害も発生しています。あわせて同市職員や警察、金融機関などを名乗り「個人情報が流出している」「事件について捜査中」「口座・クレジットカードが不正利用されている」「お詫びの振り込みがある」といった詐欺連絡が今後発生する可能性があるとしています。同市では、もし不審な連絡があった場合は尼崎市消費生活センター(06-6489-6696)に連絡するよう案内しています。
 
『尼崎市、全市民46万人分の個人情報入りUSB紛失 委託先関係社員が飲食店でなくしたか』
(出典:2022年06月23日 ITmedia記事より)

 
『尼崎USBメモリ紛失事件の便乗詐欺に注意 市「金銭・個人情報を要求することはない」』
(出典:2022年06月24日 ITmedia記事より)

 

偽・誤情報に惑わされないために

 
前述でも触れたように、今回のような事件のあとはそれに便乗する詐欺や偽・誤情報が発生する可能性が非常に高くなります。そうしたあらゆる情報に振り回されないためにも、情報を発信する側に対する対応のみでは十分ではなく、受信するユーザーの側のメディア情報リテラシーを身に付ける必要があります。
 
そうしたなか、総務省では、メディア情報リテラシー向上を目的に作成した「偽・誤情報に関する啓発教育教材」を無償で公開しています。同省では、メディア情報リテラシーに関する課題を解決すべく、関連する海外の政策動向などを調査したうえ、有識者の参画などを得て、日本におけるメディア情報リテラシー向上施策の課題と解決策や、メディア情報リテラシー向上施策のあるべき方向性について検討を行ない、これらの啓発教育教材と効果検証手法を開発したといいます。
 
今回公開された教材は、PowerPoint形式で66ページ。自分の信じたい情報を有意に選択する「認知バイアス」や、SNSで表示される情報が、あたかも世の中の誤解だと誤認してしまう「フィルターバブル」、顔などを入れ替え、精巧に作られた動画「ディープフェイク」などの問題を提起し、偽の情報にだまされないための「ファクトチェック」の具体的な手法などについて紹介しています。同時に講師用ガイドラインも公開されているので、学校や社内教育などの用途にも使用可能です。
 
情報過多な世の中ではありますが、その真偽をしっかりと見極める目を養うことがこれからの時代はより重要といえるでしょう。
 
『偽・誤情報に関する啓発教育教材「インターネットとの向き合い方〜ニセ・誤情報に騙されないために〜」等の公表』
(出典:2022年6月17日 総務省より)

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

検索上位でもちょっと待った!そのサイト本物ですか?

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

検索上位でもちょっと待った!そのサイト本物ですか?

 
サイバー犯罪の手法は日々変化していますが、ここ最近より高度かつ大規模な偽サイトが相次いで発見されています。特に公的機関の偽サイト被害が続出していることから、検索後のリンククリック(タップ)も慎重に行う必要性が出てきています。
 

公的機関の偽サイト続出

 
長野県長野市は6月8日、同市になりすました偽サイトが確認されたと発表しました。その後相次いで徳島県徳島市や神奈川県藤沢市も偽サイトが確認されています。15日には、警察庁でも同様の偽サイトが確認され注意換気。こうした事態を受け、内閣サイバーセキュリティセンター(NISC)は15日、地方自治体や公的機関などをかたる偽サイトが確認されているとして注意を呼びかけました。
 
長野県長野市や徳島県徳島市、神奈川県藤沢市などの自治体偽サイトにいたっては、特定の検索エンジンを使ったとき、偽物が本物より上位に表示されるとしています。ITmedia記事によると「Bing」で検索をかけると、偽サイトが上位に表示されていることが確認できたとしていますが、他の検索サイト(エンジン)でも偽サイトが上位に表示される可能性もあるので注意が必要です。
 
これらの偽サイトには、クリック先が悪質なサイトへのリンクに置き換えられているものがあり、サイバー犯罪などに用いられる可能性があります。公的機関以外でも、メルカリやヤマトホールディングスといった民間企業でも同様に偽サイトへの注意を呼び掛けており、メルカリの偽サイトではログイン情報や認証番号を入力後、画面上にカウントダウンが表示される(または、一定時間待たされる)ことが確認されています。
 
『地方自治体の偽サイト相次ぎ出現 Bingなどで検索上位に 不審なURLに注意』
(出典:2022年06月10日 ITmedia記事より)

 
『我が国の公的機関や企業等の偽サイトにご注意ください(注意喚起)』
(出典:2022年06月15日 内閣サイバーセキュリティセンターより)

 

偽サイトへの対策

 
内閣サイバーセキュリティセンターでは、偽サイトによるサイバー被害を防ぐためにも、URLリンクから他のWebサイトに行くなど普段と異なる方法で利用する際は特に、リンクにポインタを置く、アドレス欄をよく見るなどにより、URLのドメイン名を必ず確認するよう呼びかけています。
 
偽サイトに注意
 
あわせて、ドメイン名が正規の公的機関等と無関係なものであるなど不審と思われる場合には、別の検索エンジンを利用するなどの方法で本物のWebサイトのURLを確認しましょう。怪しいURLの場合には、安易にアクセスしたり、当該Webサイト上の何かをクリックしたり絶対にしないでください。
 
詐欺の手口は非常に巧妙になっており、公式サイトとの区別がつきにくくなっています。万が一、不審なサイトでメールアドレスやパスワードを入力してしまった場合は、直ちにパスワードを変更してください。また、クレジットカードの情報を入力してしまった場合は、悪用される可能性がありますので、すぐに発行元のクレジットカード会社へ連絡しましょう。
 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

ネット通販トラブル増加!悪質事業者から身を守るには

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

ネット通販トラブル増加!悪質事業者から身を守るには

 
コロナ禍の巣篭もり需要でますます拡大するインターネット通販ですが、それに伴うトラブルや悪質業者による詐欺なども増加傾向にあります。消費者としてはより一層の注意を払うことが前提となりますが、そうした被害を最小限に食い止めるための取り組みも進んでいます。
 

Amazonの消費者保護

 
Amazonは、2021年以降2回目となるブランドプロテクションレポートを公開しました。これはAmazonがお客様の信頼を獲得、維持し、悪質業者による模倣品の販売を徹底的に阻止するべく取り組んでいるものです。今回のレポートによるとAmazonは9億ドル以上を投資し、1万2,000人におよぶ専門調査員や機械学習のサイエンティストを参加させ、模倣品や詐欺といった不正からユーザーを保護したといいます。
 
具体的には、悪質業者による250万以上の不正な出品アカウントの開設を阻止しています。販売事業者や商品の精査体制に加え、悪質業者に法的責任を追求する取り組みが功を奏した結果とのことです。Amazonブランド登録に登録されたブランド数は70万を超え、前年比40%増となっていますが、詐欺、権利侵害、模倣品、その他の不正のリスクがある、もしくは商品の品質に重大な問題があることを疑われる悪質な出品を40億件以上阻止しています。
 
さらにAmazonは、模倣品の阻止に向けた官民連携の計画をまとめています。その中でAmazonは、協力体制の強化に向けた次の3つの主な機会に言及しています。
 
・模倣品に関する動きについて情報を交換し、模倣品を水際で取り締まる
・ブロックした模倣品業者の情報を共有し、より多くの模倣品業者を早期に阻止できるようにする
・模倣品業者の起訴に向け、捜査当局への情報提供を強化する

 
これにより、Amazonと様々な関係機関との間で、模倣品の犯罪者グループや模倣品輸入の謀略に関する情報共有について意見交換が開始されています。まずは悪質業者を根本から絶つことがブランドや消費者を守ることに繋がります。
 
『最新の革新的取り組み』
(出典:Amazonより)

 

改正特定商取引法

 
「お試し」「初回限定●%オフ」「解約可能!」などとお得感を強調したサプリメント、美容・化粧品、健康食品などのネット注文ですが、こういった商品の注文は特に注意・確認が必要だということをご存知の方はどれくらいいるでしょうか。
 
具体的な確認内容としては以下の3つ。
 
・1回限りの購入か
・2回目からはいくらか
・解約の方法は?

 
基本的に改正特定商取引法により事業者はこれらのことを、最終確認画面で明確に表示することが必要となっています。我々消費者は、注文を確定する前の画面で、必要事項をしっかり確認するようにしましょう。また、令和4年6月1日以降、誤認させる表示により申込みをした消費者は、契約を取り消せる可能性があります。
 
しかしながら、「初回注文だけで」「「解約保証があれば安心」という気持ちで注文したにもかかわらず、実際には、複数回の商品購入が条件となる“定期購入契約”を結んでしまっていたり、解約をしようとすると、 連絡が取れないケースや、 追加支払を求められる事例も跡を絶ちません。
 
こうしたトラブルから消費者を守るために、消費者庁では「消費者ホットライン」を開設しています。
 
「消費者ホットライン」(局番なし)188
 
また、同庁ではトラブル回避のために次のような注意を呼びかけています。
 
・証拠を残すため、最終確認画面のスクリーンショットを残しておきましょう
・18歳・19歳の皆さん(成年年齢引下げにより、2022年4月から一人で契約ができるように)は、特に慎重に契約内容を確認しましょう。

 
『インターネット通販の定期購入トラブルには御注意を! 』
(出典:消費者庁より)

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

「個人情報を考える週間」みなさんも一緒に考えてみましょう

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

「個人情報を考える週間」みなさんも一緒に考えてみましょう

 
普段、みなさんがお使いの各種インターネットサービス、そこには様々な個人情報が必須となっています。もし、この個人情報が流出した場合、知らないうちに拡散してしまうこともあり、それを完全に消去することが難しいのが現状です。そんななか、個人情報保護委員会は、2022年5月30日から6月5日までを「個人情報を考える週間」として、個人情報の重要性に関する啓蒙活動を強化しています。
 

個人情報を考える週間

 
様々なインターネットサービスを利用するうえで、我々は注意して個人情報を取り扱うことが重要です。個人情報保護委員会では、2022年5月30日から6月5日までを「個人情報を考える週間」に合わせ、様々な啓蒙を展開いています。
 
現在同委員会のホームページでは、個人の皆様が個人情報の取扱いや個人情報保護制度について学ぶことができるよう、日常で個人情報の取扱いに注意すべき典型的な場面である、SNSやオンラインゲーム等を題材にした研修動画のほか、マンガやパンフレット等の様々なツールを掲載しています。
 
例えば、子どもたちがSNSやオンラインゲームを利用する場合、その危険性に気が付かず、自分や友達の名前・学校名などを書き込んだり、住所がわかるような写真を掲載してしまったりして、危険な目にあうこともあります。委員会では、子どもたちが利用する際には、必ずご家族に確認するなど、この機会に、家庭内のルールについて話し合うよう注意を呼びかけています。
 
そのほか、事業者向け・個人向けにおける様々なシーンに潜む落とし穴としてチェックポイントも公開しています。自身に当てはまる当てはまらないに関わらず、ぜひ一度チェックしてみることをおすすめします。
 
『個人情報を考える週間(2022年)』
(出典:個人情報保護委員会より)

 

個人情報を考える週間:Googleの取り組み

 
Googleは、5月30日から6月5日までの「個人情報を考える週間」にあわせ、パスワードとオンラインアカウントの管理に関する啓発記事を公開しました。「パスワードとオンラインアカウントを安全に保つための10のヒント」として以下の10項目を紹介しています。
 
1.複数のアカウントでパスワードを使い回さない
2.パスワードは12文字以上に
3.パスワードは英字(大文字と小文字)、数字、記号を組み合わせる
4.他人に知られている情報や簡単に見つかる情報からパスワードを作成しない
5.作成したパスワードを他人に知られないようにする
6.パスワード管理ツールを利用する
7.パスワードを定期的に更新する
8.パスワード チェックアップを実行する
9.他人にパスワードが漏れた場合に備えて、再設定用の情報を追加する
10.2段階認証プロセスを設定して、保護をより強化する

 
パスワードの使いまわしに関してはよく言われることですが、ひとつひとつのパスワードを覚えることは容易なことではないのが現況です。そこで、Googleでは、同社のパスワード マネージャーなどのパスワード管理ツールを使用することを推奨しています。Google パスワード マネージャーを使えば、強力なパスワードの作成、パスワードの保存と管理、定期的なチェックにより、アカウントを安全に管理することができるとしています。
パスワードマネージャー
 
今回の「個人情報を考える週間」を機に、普段から個人情報やパスワードのに意識を向けておくことが大きな損害を受けないための第一歩です。
 
『個人情報を考える週間: パスワードとオンラインアカウントを安全に保つためのヒント』
(出典:2022年5月30日 Googleより)

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

総務省による通信インフラ整備/携帯電話乗り換え推進

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

総務省による通信インフラ整備/携帯電話乗り換え推進

 
日本国内における5Gをはじめとした携帯電話基地局や光ファイバなどのICTインフラは、地域コミュニティの課題解決や地域活性化を図るための基盤としてその重要性がますます高まっています。また、携帯電話の回線契約や端末の購入を巡っては様々な課題があります。総務省におけるそうした課題解決のための施策をご紹介します。
 

デジタル田園都市国家インフラ整備計画

 
総務省はこの度、「デジタル田園都市国家構想」の実現に向けた、通信インフラ整備の計画をまとめた「デジタル田園都市国家インフラ整備計画」を公開しました。
 
【デジタル田園都市国家構想で取り組む事業】
1.デジタル基盤の整備
2.デジタル人材の育成・確保
3.地方の課題を解決するためのデジタル実装
4.誰一人取り残されないための取組
 
同省では2019年6月に、5Gや光ファイバなどのICTインフラをできる限り早期に日本全国に展開するため、「ICTインフラ地域展開マスタープラン」を策定し、これまでに二度の改定を行ってきました。今回の計画は、政府が掲げるデジタル田園都市国家構想の実現のためには光ファイバ、5G、データセンター/海底ケーブル等のデジタル基盤の整備が不可欠であることを踏まえ、「ICTインフラ地域展開マスタープラン」に続くものとして、これらのデジタル基盤の整備に向けて総務省が一体的かつ効果的な対策を推進するために策定するものです。
 
総務省が公開した資料では、通信インフラにおける現状や課題、今後実行される対策などがまとめられています。2023年度末までには4Gエリア外の人口をゼロとして、ニーズのあるほぼ全てのエリアに5G親局(高度特定基地局)の全国展開を実現を目指しています。その上で、2023年度末時には5G人口カバー率は全国95%、2025年度末には97%、2030年度末に全国・各都道府県で99%への到達という計画になっています。また、光ファイバーは2027年度末までに世帯カバー率99.9%を目指し、5年を目処に地方に10数カ所程度のデータセンターを整備するとしています。
 
『「デジタル田園都市国家インフラ整備計画」の公表』
(出典:2022年3月29日 総務省より)

 

携帯電話ポータルサイト

 
総務省は、携帯電話の通信(回線)契約や端末購入に関する情報を提供する「携帯電話ポータルサイト」をリニューアル公開しました。このサイトは、消費者が自分に合った料金プランを選ぶ際の参考となる情報をまとめたサイトです。料金プランの見直しや携帯ブランドの乗換えをする際に知っておきたい6つの点を解説しています。
 
今回のリニューアルでは、テキストだけでなく携帯電話や料金プランを選ぶ上でのポイントなどがイラストとともにまとめられており、料金プランを見直す際の参考動画や、最近の動向を解説する漫画が追加されました。
 
またこのサイトでは、携帯電話の料金プランの見直しや携帯ブランドの乗換え等についてウェブアンケート調査結果も公開されています。主な調査結果は以下のとおりです。
 
【携帯会社/携帯ブランドの乗り換え経験】
携帯電話を持っている方の48.9%が、今までに携帯会社または携帯ブランドを乗り換えたことが1回以上あると回答しています。
 
【乗り換えによる携帯電話料金の変化】
2021年2月以降、携帯会社各社が提供を開始した新しい料金プランをすでに利用している方のうち約6割が、以前より携帯料金が「安くなった」と回答しています。「安くなった」と回答した方に実際に安くなった額を尋ねたところ、平均で年間約2万3千円安くなったという結果でした。
 
【利用している携帯会社の総合満足度(乗り換え経験別)】
携帯会社または携帯ブランドを乗り換えたことがある方と、ない方について、現在利用している携帯会社の総合満足度を比較したところ、乗り換えたことがある方の満足度(67.3%)が、乗り換えたことがない方の満足度(54.8%)よりも高いという結果でした。
 
【利用している携帯会社の総合満足度(乗り換え先の分類別)】
携帯会社または携帯ブランドを乗り換えたことがある方について、乗換え先の会社をMNO(NTTドコモ、KDDI、ソフトバンク、楽天モバイル)とMVNO(通信設備を借りてサービスを提供する携帯会社)に分類して携帯会社の満足度を比較したところ、MVNOの満足度(76.2%)が、MNOの満足度(65.9%)よりも高いという結果でした。
 
先の通信インフラ整備が着々と整う中、デジタル田園都市国家構想にもあるように誰一人取り残されないためにも、我々消費者はリーズナブルで満足度の高い携帯電話サービスを見極める目を養うことも必要かもしれません。
 
『携帯電話ポータルサイト』
(出典:総務省より)

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

もうお済みですか?「ドローン登録制度」事前登録締切間近

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

もうお済みですか?「ドローン登録制度」事前登録締切間近

 
2020年4月に「空の産業革命に向けたロードマップ2019」が公開されて以降、2022年度以降に有人地帯での目視外飛行(レベル4)の実現に向けて、ドローンをめぐる様々な環境が変わろうとしています。今回、機体事前登録の締切が間近と迫った機体登録制度(国土交通省)とセキュリティガイドライン(経済産業省)を解説します。 (さらに…)

サイバー攻撃増急増で、PPAPは企業にとってマイナスイメージに

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

サイバー攻撃増急増で、PPAP利用は企業にとってもマイナスイメージに

 
いまだ国内でも増え続けているランサムウェアEMOTET(エモテット)被害。こうしたサイバー攻撃は今後もさらに増加すると見られています。そんな情勢のなか、企業間メールのやりとりの慣習としてあったPPAPですが、いまだに使い続けている企業も少なくないようです。
 

バイデン大統領も声明、サイバー攻撃警戒

 
最近も何度か取り上げていますが、国内のEMOTET被害は増え続けています。米国では、3月21日にバイデン大統領が、国内の重要インフラ事業者等に対して、ロシアが潜在的なサイバー攻撃の選択肢を模索しており警戒を呼びかける声明を発表しました。同時に、企業などに対してはサイバーセキュリティ対策を強化する具体策を提示しています。
 
こうした国内外のサイバーセキュリティ状況を鑑み、経済産業省と総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)は3月24日、サイバー攻撃対策の徹底を同時に呼び掛けました。その内容は、政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、以下の対策
 
1.リスク低減のための措置
2.インシデントの早期検知
3.インシデント発生時の適切な対処・回復

 
の徹底をあらためて呼びかけるものです。また、ランサムウェアやEMOTETに関する情報や海外の動向、企業向けの対策法などの情報をまとめたWebサイトも紹介しています。上記対策を講じるよう求めるとともに、不審な動きを検知した場合は関係省庁や情報セキュリティ関係機関、警察などに相談するよう案内しています。
 
『中央省庁、サイバー攻撃対策の徹底呼び掛け 経産省、総務省、警察庁、NISC連名で』
(出典:2022年03月25日 ITmedia記事より)

 

EMOTET増加のなか、PPAP利用はリスクでしかない

 
前述のような世界のサイバー攻撃に対する警戒が強まるなか、企業間メールのやりとりの慣習としてあったPPAP(暗号化Zipファイルの添付メール&パスワード同一経路送付)をいまだ利用する企業は少なくないようです。
 
日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アールが3月17日に発表した調査結果(1月15日から1月17日の間、従業員数2人以上の国内企業に勤務するIT戦略策定や情報セキュリティ施策に関わる係長職相当職以上の役職者982人を対象にインターネット上で実施)によると、PPAPについて、「(メール送信時に)利用している」と答えた企業は30.5%、「利用を禁止していないが他の方法を推奨中」が15.5%、「利用中だが、禁止する予定で他の手段の導入検討中」が26.6%、「利用制限を特に設けていない」は9.5%という結果でした。また、PPAPの手法をとるメールの受信状況については、計85.5%の企業が「受信している」と回答。そのうち32.6%の企業が「受け取っているが今後は(受け取りを)禁止する予定」としています。「禁止している」企業は14.4%です。
 
PPAPとは、パスワード付きZIPファイルとパスワードを別々のメールで送付する手法で、一時、ファイルを安全に相手へ送信する方法として普及しました。にも関わらず、パスワードが記載されたメールと本文との照合といった、手間がかかることをやる必要があるなどの問題点含め、根本的な効果が高いとは言い切れないのが現状でした。近年は敬遠されがちの手法となっています。さらに、EMOTETなどマルウェア検出を回避し拡散されるなど、マルウェア攻撃に悪用されるケースも見受けられます。
 
PPAPについては、政府や大企業が徐々に廃止する動きを見せています。EMOTET被害が増えているなか、暗号化Zipファイルの添付メールを送ること自体がリスクとなり、またその企業のセキュリティ意識を疑われるといったマイナスイメージにもなりかねません。リスク低減の措置として、PPAP利用を今一度見直してみてはいかがでしょうか。
 
『JIPDECとITRが『企業IT利活用動向調査2022』の速報結果を発表』
(出典:2022年3月17日 一般社団法人日本情報敬愛社会推進協会より)

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

「Emotet」被害急増中!従業員一人ひとりの意識が企業を守る鍵

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

「Emotet」被害急増中!従業員一人ひとりの意識が企業を守る鍵

 
3月の弊社メルマガでも取り上げましたが、2月に再び活動が活発化しているマルウェア「Emotet(エモテット)」による被害が拡大しています。かつ、緊迫するウクライナ情勢に伴う様々なサイバー攻撃も増加するなか、より一層の注意が必要となっています。 (さらに…)

1月フィッシング報告と「BitLocker」機能の注意点

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

1月フィッシング報告と「BitLocker」機能の注意点

 
個人情報の流出の報告は跡を絶ちませんが、原因はサイバー攻撃だけではありません。データ紛失などの原因も実は多いのです。こうした際の予防策としてWindowsノートパソコンの紛失などでは「BitLocker」という機能が有効ではありますが、これも使い方を間違えると大変なことになりかねません。今回は1月のフィッシング報告とともに「BitLocker」についてのお話です。 (さらに…)

拡大する「PayPay」連携サービス最新事情

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

拡大する「PayPay」サービス最新事情

 
2018年10月に登場したスマホ決済「PayPay」ですが、1月19日付けで4500万人を突破したと発表されました。お財布を持ち歩かなくても、スマホひとつでスマートに支払いができるサービスですが、今やあらゆる分野との連携が進むPayPay最新事情をご紹介します。 (さらに…)

資料請求

よくあるご質問

お客様の声

CTSストア

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設

Copyright© 2009 シーティーエス株式会社, All Rights Reserved.