ダマされにくい社員を育てるセキュリティ講習会

あなたもテレビや新聞の報道で、コンピューターウィルスが猛威をふるっている
などと聞いたことがあるでしょう。

もしあなたが下記を正しいと思っているならば、考えをあらためる必要があります。
・パソコンは詳しい人が管理していれば良い
・ウィルス対策ソフトが入っていれば大丈夫
・ネットに繋がなければ安全だ

なぜこれらが間違っているのか。
ウィルス感染はコンピューター対コンピューターではなく、
人間対人間でも広がるからなのです。

実際に、年金機構にもウィルスによる情報流出事件がありましたし、
流出した個人情報は、振り込め詐欺など、
別の事件のネタ元として利用される可能性があります。

パソコンを使わない人には関係のない話のように思えますが、
皆がスマホや携帯を持っている時代、無関係な人はほとんどいません。
現代版「アリの穴から堤も崩れる」話を知ってもらいたいと思います。

私たちは皆さんに「ダマされにくく」なっていただきたいと考えています。
セキュリティ関連の事件は何を狙ってどう起こるのか、
一度でも知識をもっていただければ、対応のしようもあるのです。

世の中にはびこるいろいろな詐欺事件も、その手口を知っていれば気づくことができます。
同様に、セキュリティ事件についても、手口を知っておいて欲しいのです。

YSPiではセキュリティ対策として、人間側の意識向上を目的として
セキュリティ講習会を開いています。

実際のウィルスを動かしてみたり、人がどう欺されるかなどを組み込んだ
興味津々の講座内容です。

開催についてご興味のある方は

までご連絡ください。
(弊社では電話による受付を行っておりません)

WordPressが改ざんされた場合の対応

最近(2017年夏現在)お問い合わせをいただくのが、Wordpressの改ざん対応です。

何ごとも無く動いているように見えるWordpressですが、
実は改ざんされて攻撃コードが仕込まれている場合があります。

例えば通常のindex.phpは

から始まっているのですが、

書き換えられているindex.phpは

などと難読化されたコードが入っています。

攻撃コードの実行は裏側で行われ、ブラウザで見るページには影響していない場合もあります。
(実際に何をしているかはまた別の機会に)

このように書き換えられたWordpressをそのまま使ってはいけません。
気づいたら速やかに除去しなければなりません。

WordPressを構成するファイルは膨大な数です。
1つ1つを目視確認しながら探っていくのは大変な作業です。
弊社でもエンジニアが1日がかりで対応せざるを得ません。

場合によっては中身を諦めて、まっさらなWordpressに戻した方が良い場合もあります。
バックアップがあれば、そちらから復旧作業をすることもできます。
しかし、バックアップが安全とも限りません。攻撃コードが入っていないか確認する必要があります。

WordPressが改ざんされた、乗っ取られた等のご相談は
折り返しお電話するための番号、お名前を記載の上

までメールにてお知らせください。
(弊社は電話での受付をしておりません)

セキュリティ脅威の正しい知識を3分で

「情報セキュリティ」
と聞いた際に何を思い浮かべますか?
ウィルス?ハッカー?個人情報?クレジットカード?

漏れて困るものは全て情報セキュリティの対象と考えましょう。
そして、どのようにして漏れるのかを知り、対策を取りましょう。

情報セキュリティ、漏洩対策は大きくわけて3つあります。

 

1. ソフトウェア的に防げるもの
コンピューターウィルス、マルウェアといった
「勝手に何かしでかす悪意のあるソフト」を入れないようにしておけば防げるものです。
・ファイヤウォールの整備、
・アンチウィルス・セキュリティ等の対策ソフトウェアの導入、
・常にソフトウェアを最新版にアップデートすること、
などで防ぐことができます。

使い勝手が変わってしまうのを嫌ったり、予算の都合などで
未だに古いOSやソフトを使っていませんか?

特に古いOSは「使っているだけで社会悪」となりえます。
パソコン、システムの点検を業者にお願いしてみましょう。

 

2. 運用で防げるもの
ID、パスワードなどを簡単にわかるものにせず、
また他者と共有する際には細心の注意を払いましょう。

同じパスワードを複数のサービスで使い回していると、
1つのサービスから情報が流出した際に、他のサービスも芋づる式に破られてしまいます。

最近は2段階認証などの強化されたパスワード方式が出てきています。
本人確認をしっかり行っているサービスを利用し、
既に使っていないサービスでもパスワードを厳密なものに変更しておきましょう。

情報セキュリティ意識を高めるため、
パスワードや認証の仕組みについてレクチャーを受けましょう。

 

3. 人間関係で防げるもの
1,2のセキュリティが破られると、
いわゆる「なりすまし」に使われることがあります。
オレオレ詐欺と同じです。

パスワードを教えて欲しいなどの要請や、
何かのデータを転送してほしい、
または○○さんの誕生日、車のナンバーを教えて欲しいなど
個人情報、認証情報に関わるようなデータの扱いには注意しましょう。

また、自分は大丈夫でも、周囲の人のセキュリティ意識が低いと
巻き添えを食うことになりかねません。

情報セキュリティ意識を高めるため、信頼関係について考え、
会社全体でセキュリティレクチャーを受けましょう。

 

正しい最新情報に、触っておきましょう

情報漏洩がなぜ危険なのか、その後の悪用のされ方を知っていますか?
セキュリティ意識を高く持つためには、最新事例を常に知っておくことが重要です。

しかし専門家向けの大量の資料を熟読するのは大変です。
でも、だいたいの傾向と対策を知っていれば、
あとは業者に任せることもできます。

中小企業向けセキュリティアドバイスを行ってきている
湯島システムプランニングのアドバイザーが、
無料で、定期的にメールで情報を差し上げています。

ご登録いただきました情報は
(株)湯島システムプランニングからの情報をお届けする以外の目的に使用することはありません。
また、登録後の解除はいつでも承ります。登録後配信されるメール本文をご覧ください。