Doctor Web Pacific 江川です。
東洋経済ONLINEで表記の情報が公開されましたので、ご紹介します。
情報セキュリティ大学院大学情報セキュリティ研究科長の大久保 隆夫教授の作品『「サイバーセキュリティ、マジわからん」と思ったときに読む本』(オーム社)から、一部抜粋・再編成された「典型的な手口3選」のニュースを紹介致します。
サイバー攻撃の典型的な例として、以下の3つが紹介されています。
1.トラッシング
職場のごみ箱から重要書類やID、パスワードが書かれた紙を入手する。
2.ショルダーハッキング
入力状況を後ろからのぞき見して、IDやパスワードを入手する。
3.フィッシング
誰かのふりをして、電話やメールなどでIDやパスワードを不正に入手する。
続いてマルウェアについてと感染対策が紹介されています。
マルウェアの種類である、コンピューターウイルスやワーム、トロイの木馬が紹介されています。
また、マルウェアの感染対策と感染後の対処方法も紹介されています。
<感染前>
・PCやスマホのOSに最新のセキュリティパッチを適用して、常に最新の状態に保つ
・メールの送信元アドレスが既知のもの、あるいは信頼できるものか確認し、あやしいメールは開封しない
・信頼できる送信元以外から送られたメールの添付ファイルはダウンロードも実行もしない
・信頼できる送信元以外から送られたメールに記載されているWebサイトのリンクはクリックしない
・信頼できる製造元以外の提供するアプリケーション(アプリ)を不用意にインストールしない
<感染後>
1.セキュリティソフトで感染の有無を診断する
2.感染していた場合、ネットワークを切断する
3.セキュリティソフトでマルウェアを除去する
4.除去できない場合、デバイスをリセットする
5.解決しない場合、メーカーやセキュリティソフトのサポート窓口などに相談する
どれも、従業員一人一人がセキュリティポリシーの意識を高く持ち、「重要書類はシュレッダーする」「のぞき見を防止する対策を行う」「怪しいメールや電話には反応しない」や、「最新のセキュリティパッチを適用する」「信頼できないメールアドレスから送られてきたメールの添付アイルやWebサイトにアクセスしない」などで防げる内容になります。
ぜひこの機会に社内へのセキュリティポリシーへの啓発活動を行ってください。
(ニュース本文は以下をご覧ください)
https://toyokeizai.net/articles/-/750244
