情報管理についてのお知らせ


29.06.02 new

【紹介】情報セキュリティ10大脅威 2017について

 平成29年4月27日、独立行政法人情報処理推進機構 技術本部 セキュリティセンターより情報セキュリティ10大脅威 2017の公表がありました。


「情報セキュリティ10大脅威 2017」は、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。


「組織」における脅威としては、昨年に引き続き「標的型攻撃による情報流出」が1位にあります。新しく増えている者としては、2位の「ランサムウェアによる被害」や8位の「IoT機器の脆弱性の顕在化」などがあります。

また、本年はスマートフォンを利用する上での情報セキュリティ対策の基本についても解説されておりますので、是非、ご確認ください。


詳しくは、出典元をご参照ください。

出典:独立行政法人情報処理推進機構ホームページ 「情報セキュリティ10大脅威 2017」(https://www.ipa.go.jp/security/vuln/10threats2017.html


29.05.23

【紹介】情報セキュリティ5箇条について

独立行政法人情報処理推進機構 技術本部 セキュリティセンターでは、情報セキュリティ対策ガイドラインを策定しております。


その中にある、情報セキュリティ5箇条を紹介したいと思います。

  • OSやソフトウェアは常に最新の状態にしよう!
  • ウイルス対策ソフトを導入しよう!
  • パスワードを強化しよう!
  • 共有設定を見直そう!
  • 脅威や攻撃の手口を知ろう!

  • 詳しい対策例については、下記「情報セキュリティ5箇条」を参考にしてください。

    https://www.ipa.go.jp/files/000055516.pdf


    詳しくは、出典元をご参照ください。

    出典:独立行政法人情報処理推進機構ホームページ 「中小企業の情報セキュリティ対策ガイドライン」(https://www.ipa.go.jp/security/keihatsu/sme/guideline/


    29.05.15

    緊急

     世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

     平成29年5月14日、独立行政法人情報処理推進機構 技術本部 セキュリティセンターより情報セキュリティに対する緊急の公表がありました。


    世界中でランサムウェアの感染が拡大しているという緊急発表がありました。

    機構のホームページより、対策を引用いたしましたので、対策をお願いいたします。

    対策

    週明け(5月15日)には業務開始前に下記対策の実施を推奨します。

    1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

    今回のランサムウェアの感染には細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。

    メールの確認作業をする前に必ず以下の「2.」「3.」の対策を実施してください。

    また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。


    2.脆弱性の解消 - 修正プログラムの適用

    Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。


    3.ウイルス対策ソフトの定義ファイルを更新する

    各ウイルス対策ソフトをアップデートしてください。

    ご利用されているウイルス対策ソフトが今回のランサムウェアを検知するかについては各ベンダにご確認ください。

    (独立行政法人情報処理推進機構ホームページより引用)


    詳しくは、出典元をご参照ください。

    出典:独立行政法人情報処理推進機構ホームページ 「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」(https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html


    29.05.01

    ビジネスメール詐欺に関する注意について

     平成29年4月3日、独立行政法人情報処理推進機構 技術本部 セキュリティセンターより下記の公表がありました。


    「IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、サイバー攻撃の情報共有の枠組み、J-CSIP(サイバー情報共有イニシアティブ)の複数の参加企業から“ビジネスメール詐欺”(BEC(*1))に関する情報提供を受けました。

    そこで、その事例を詳細に解説し、手口を明らかにするとともに、国内企業に潜行していると考えられる“ビジネスメール詐欺”について注意喚起を行います。


    ビジネスメール詐欺とは、取引関係者を装って相手を信用させ、自分の口座へあたかも通常の取引関係者のように送金をさせる詐欺になります。

    対策として、手口を知る事も重要であり、送金業務を行う経理担当者を始め、ビジネスメール詐欺についての情報収集や注意の程よろしくお願いいたします。


    詳しくは、出典元をご参照ください。

    出典:独立行政法人情報処理推進機構ホームページ 「【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口」(https://www.ipa.go.jp/security/announce/20170403-bec.html


    29.04.11

    USBメモリ等の外部記録媒体に保存されたデータを摂取するサイバー攻撃について

     平成29年3月30日、警察庁より下記の公表がありました。


    「クローズドネットワーク環境のパソコンに保存された重要情報を窃取し得る新たなサイバー攻撃の手口(USB情報窃取)を確認しました。

    ネットワーク管理者は、不正アクセスや情報漏えいのリスク低減を図るなど、早急に被害防止対策を実施することを推奨します。」


    インターネットへ接続できない状態であっても、情報漏えいのリスクがありますので、お使いの情報機器の設定の確認・更新に努めてください。


    詳しくは、出典元をご参照ください。

    出典:警察庁セキュリティポータルサイト「@police」(https://www.npa.go.jp/cyberpolice/important/2017/201703301.html