Author Archive: pp-admin

山形県米沢市へ移転しました

投稿日: by

株式会社湯島システムプランニングは創業地の湯島を離れ、
2018年6月より、山形県米沢市へ移転しました。


〒113-0034
東京都文京区湯島3-13-8 湯島不二ビル302


〒992-0022
山形県米沢市花沢町2643番地7 (株)SRさくら商事 内

電話番号は050-6867-5735のまま変更ありません。

情報流出・セキュリティ事故、御社の代わりに謝ります

投稿日: by

IT時代、情報流出やセキュリティ関連の事故が増えてきています。
先日の7payの会見では、社長が質問に答えられず、さらに不安を増すような事態になってしまいました。

あなたの会社には、こんなときに素早く状況を把握して、検査・分析・外部への公表などの仕事ができる人がいますか?
記者会見の質問にその場で答えられる人がいますか?

IT面はもちろん、経営への影響や将来的なビジョンまでを見通して、とっさに把握して事態を収拾する、
そんな人がいたら良いと思いませんか?

その役割を弊社が担います。

ただ、完全に見ず知らずの会社にいきなり呼ばれて対応しろと言われても難しいです。
事前にある程度の把握をしておいて、連絡体制も作っておくことで、対応の幅が広がります。そのため、最低限の契約を行っておきます。

いつ起こるかわからない事態に備え、
ご連絡ください。

※電話は留守番電話になりますので、連絡先を残してください。
※メールが確実です。 info @ yspi.co.jp へどうぞ。
※契約条件次第では承れないこともあります。

なぜそんなことができるかというと、
「経験があるから」です。

ダマされにくい社員を育てるセキュリティ講習会

投稿日: by

あなたもテレビや新聞の報道で、コンピューターウィルスが猛威をふるっている
などと聞いたことがあるでしょう。

もしあなたが下記を正しいと思っているならば、考えをあらためる必要があります。
・パソコンは詳しい人が管理していれば良い
・ウィルス対策ソフトが入っていれば大丈夫
・ネットに繋がなければ安全だ

なぜこれらが間違っているのか。
ウィルス感染はコンピューター対コンピューターではなく、
人間対人間でも広がるからなのです。

実際に、年金機構にもウィルスによる情報流出事件がありましたし、
流出した個人情報は、振り込め詐欺など、
別の事件のネタ元として利用される可能性があります。

パソコンを使わない人には関係のない話のように思えますが、
皆がスマホや携帯を持っている時代、無関係な人はほとんどいません。
現代版「アリの穴から堤も崩れる」話を知ってもらいたいと思います。

私たちは皆さんに「ダマされにくく」なっていただきたいと考えています。
セキュリティ関連の事件は何を狙ってどう起こるのか、
一度でも知識をもっていただければ、対応のしようもあるのです。

世の中にはびこるいろいろな詐欺事件も、その手口を知っていれば気づくことができます。
同様に、セキュリティ事件についても、手口を知っておいて欲しいのです。

YSPiではセキュリティ対策として、人間側の意識向上を目的として
セキュリティ講習会を開いています。

実際のウィルスを動かしてみたり、人がどう欺されるかなどを組み込んだ
興味津々の講座内容です。

開催についてご興味のある方は

までご連絡ください。
(弊社では電話による受付を行っておりません)

WordPressが改ざんされた場合の対応

投稿日: by

最近(2017年夏現在)お問い合わせをいただくのが、Wordpressの改ざん対応です。

何ごとも無く動いているように見えるWordpressですが、
実は改ざんされて攻撃コードが仕込まれている場合があります。

例えば通常のindex.phpは

から始まっているのですが、

書き換えられているindex.phpは

などと難読化されたコードが入っています。

攻撃コードの実行は裏側で行われ、ブラウザで見るページには影響していない場合もあります。
(実際に何をしているかはまた別の機会に)

このように書き換えられたWordpressをそのまま使ってはいけません。
気づいたら速やかに除去しなければなりません。

WordPressを構成するファイルは膨大な数です。
1つ1つを目視確認しながら探っていくのは大変な作業です。
弊社でもエンジニアが1日がかりで対応せざるを得ません。

場合によっては中身を諦めて、まっさらなWordpressに戻した方が良い場合もあります。
バックアップがあれば、そちらから復旧作業をすることもできます。
しかし、バックアップが安全とも限りません。攻撃コードが入っていないか確認する必要があります。

WordPressが改ざんされた、乗っ取られた等のご相談は
折り返しお電話するための番号、お名前を記載の上

までメールにてお知らせください。
(弊社は電話での受付をしておりません)

セキュリティ脅威の正しい知識を3分で

投稿日: by

「情報セキュリティ」
と聞いた際に何を思い浮かべますか?
ウィルス?ハッカー?個人情報?クレジットカード?

漏れて困るものは全て情報セキュリティの対象と考えましょう。
そして、どのようにして漏れるのかを知り、対策を取りましょう。

情報セキュリティ、漏洩対策は大きくわけて3つあります。

 

1. ソフトウェア的に防げるもの
コンピューターウィルス、マルウェアといった
「勝手に何かしでかす悪意のあるソフト」を入れないようにしておけば防げるものです。
・ファイヤウォールの整備、
・アンチウィルス・セキュリティ等の対策ソフトウェアの導入、
・常にソフトウェアを最新版にアップデートすること、
などで防ぐことができます。

使い勝手が変わってしまうのを嫌ったり、予算の都合などで
未だに古いOSやソフトを使っていませんか?

特に古いOSは「使っているだけで社会悪」となりえます。
パソコン、システムの点検を業者にお願いしてみましょう。

 

2. 運用で防げるもの
ID、パスワードなどを簡単にわかるものにせず、
また他者と共有する際には細心の注意を払いましょう。

同じパスワードを複数のサービスで使い回していると、
1つのサービスから情報が流出した際に、他のサービスも芋づる式に破られてしまいます。

最近は2段階認証などの強化されたパスワード方式が出てきています。
本人確認をしっかり行っているサービスを利用し、
既に使っていないサービスでもパスワードを厳密なものに変更しておきましょう。

情報セキュリティ意識を高めるため、
パスワードや認証の仕組みについてレクチャーを受けましょう。

 

3. 人間関係で防げるもの
1,2のセキュリティが破られると、
いわゆる「なりすまし」に使われることがあります。
オレオレ詐欺と同じです。

パスワードを教えて欲しいなどの要請や、
何かのデータを転送してほしい、
または○○さんの誕生日、車のナンバーを教えて欲しいなど
個人情報、認証情報に関わるようなデータの扱いには注意しましょう。

また、自分は大丈夫でも、周囲の人のセキュリティ意識が低いと
巻き添えを食うことになりかねません。

情報セキュリティ意識を高めるため、信頼関係について考え、
会社全体でセキュリティレクチャーを受けましょう。

 

正しい最新情報に、触っておきましょう

情報漏洩がなぜ危険なのか、その後の悪用のされ方を知っていますか?
セキュリティ意識を高く持つためには、最新事例を常に知っておくことが重要です。

しかし専門家向けの大量の資料を熟読するのは大変です。
でも、だいたいの傾向と対策を知っていれば、
あとは業者に任せることもできます。

中小企業向けセキュリティアドバイスを行ってきている
湯島システムプランニングのアドバイザーが、
無料で、定期的にメールで情報を差し上げています。

    ご登録いただきました情報は
    (株)湯島システムプランニングからの情報をお届けする以外の目的に使用することはありません。
    また、登録後の解除はいつでも承ります。登録後配信されるメール本文をご覧ください。