IT導入のヒントブログ IT BLOG
情報セキュリティ対策は「情報セキュリティ5か条」の確認から始めましょう 第4回
こんにちは、スミリオンの吉田です。
前回は、情報セキュリティ5か条の4つ目「共通設定を見直そう!」を説明しました。今回は、最後の5つ目「脅威や攻撃の手口を知ろう!」についてです。
まずは、情報セキュリティ5か条の確認です。
INDEX
情報セキュリティ5か条
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウィルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
5.脅威や攻撃の手口を知ろう!
攻撃の手口は年々巧妙化しています。しかし、具体的にどのような攻撃があるか知らない、何を対策していいいか分かりません。利用中のWebサービスや製品のメーカーが発信するセキュリティ上の注意喚起を確認して、新たな脅威や攻撃の手口を知り社内共有する仕組みを作りましょう。
巧妙な攻撃手口の例
1)取引先や関係者を偽ってウィルス付きのメールを送ってくる
メールをぱっと見ただけでは、偽物とわかりにくいため、ウィルス付き添付ファイルを開いたり、URLをクリックしてし、ウィルス感染してしまいます。
2)正規のウェブサイトに似せた偽サイトを立ち上げて、そこに誘導し、ID・パスワードを盗もうとする
サイトを見ただけで、偽サイトを見抜くのはとても難しいです。とても巧妙に作られており、目視ではURLを確認しないとわからないことが多いです。
自発的な情報収集や情報共有をしよう!
IPAやセキュリティ関連機関のウェブサイトやメルマガで最新の脅威や手口を知っておくことで、攻撃者の仕掛けた罠に気づき、被害を未然に防ぐことができます。
また、何かあった時にはすみやかに、上司やセキュリティ担当者に報告し、相談するという仕組みを作ることも重要です。