スライド 1

Transcription

1 (1) フィッシング詐欺とは?? フィッシング詐欺とは ハッカーがメールを利用して 本物そっくりに作った金融機関のサイトやショッピングサイトに誘導し パスワードやクレジットカードなどの個人情報を盗み出す行為のことです 盗み出した情報は 売却して利益を得たり あなたに成りすまして買い物やポイントを勝手に使われたり 現金を不正に送金されてしまうなどの可能性があります (2) 実際に届いたメールがこちらです 表示名 件名 三菱東京 UFJ 銀行からのメールと見せかけたメールです これらのメールは悪意のある第三者より 不特定多数に送信されています 三菱東京 UFJ 銀行でも注意喚起を行っております / html 開くと 表示名は銀行名だが Yahoo メールで届いていました アクセスすると 一見すると本当のログインサイトの URL と同じでしたが 実際のリンク先は全く別の URL になってます このリンク先が本物そっくりの偽装サイトなのです 本物そっくりの偽装サイトにアクセスしてしまい 契約者番号やパスワードを入力すると ハッカーにその情報を盗まれてしまうのです また アクセスしただけで ウイルス感染する場合もあります 会社の大切な情報やお金そのものを盗られてしまったら 大変ですよね! 汗 (3) では どうすればいいの? 不審なメールのリンクはクリックせず メールを削除して下さい! でも メールを開かないように社員全員を統制するのは難しいですよね! 実は 入口でブロックする方法があるのです!( 次回に続く )

2 (1) 悪質サイトに社員が勝手にアクセスできてしまうと!? インターネット上には 悪質なサイトが無数に存在します もし社員がそのようなサイトにアクセスしてしまうと ウィルスに感染したり ファイルのフリーダウンロードで悪質なファイルを会社のパソコンに取り込んでしまう可能性があります すると ハッカーが会社のパソコンやサーバに自由に入り込めるようになり 気づかないうちに大切な情報を簡単に盗られてしまったり 遠隔操作されてしまう恐れがあるのです お客様の情報や財務情報が盗られたら大変ですよね!? (2) 社員ひとりひとりの行動を統制するのはムリ!? とはいえ 社員ひとりひとりに 疑わしいサイトは閲覧禁止! などと伝えることでこの被害を防ぐのは実質不可能です なぜなら 前述の通り 悪質なサイトは無数に存在する上 疑わしいサイトもどんどん増えていくからです ひとりひとりの行動を統制するのはとても難しいですよね また ダウンロードしたファイルをウイルス対策ソフトが駆除できない場合もあるのです (3) では どうすればいいの!? 有効な手段として URL フィルタリングと呼ばれる 悪質なサイトへのアクセス制限を設ける方法があります ただ それだけではまだ不十分です どんどん疑わしいサイトが増えるからです それに対応するには 良いサイトと疑わしいサイトをインターネット上で自動的に判別してくれるサービスの利用が最適です! これを レピュテーション セキュリティ と言います ( 次回に続く ) 悪いサイト疑わしいサイト良いサイト

3 (1) 対策していなかったために まさか自分が加害者に!? インターネット社会では 被害者になるだけでなく 知らない間に加害者になってしまうこともあるのです 自社のシステムやパソコンが第三者に乗っ取られてしまい 不正アクセスやスパムメール等の中継サイトとして知らぬ間に攻撃に加担してしまうのです これを 踏み台にされる と言います え!? 自分が!? (2) なぜ自分が加害者に!? なぜ悪くない自分が加害者のように見えてしまうのでしょうか 踏み台にされた自社のサーバがもともとの被害者であるにもかかわらず 実際に攻撃を受けた側からは 踏み台にされたサーバからの攻撃のように見えてしまうのです つまり きちんと情報セキュリティ対策を行わないと 被害者になると同時に加害者になってしまうこともあるのです 気づいていません 通常 自分のパソコンが踏み台にされている ということを攻撃指令知る術がありません 知らぬ間に他国や大手企業等に攻撃を仕掛けて いきなり冤罪事件に巻き込まれる あなたの会社は大丈夫ですか!? (3) では どうすれば!? 中継サーバ 自分が加害者にならないために セキュリティ対策 3 原則を知り 対策を打つことです 1. 情報被害のメカニズムや手口 その対策方法を知ること 2. できる限り OS やパターンファイル ソフトのバージョン等を最新化すること 3. ウィルスや詐欺メール 怪しいサイト等を会社の中に持ちこまないこと情報被害が多発する中 少なくともこれら 3 原則は押さえましょう! ボットネット ( ゾンビマシン ) (4)1~3 の被害は 全部まとめて防ぐことができます 攻撃対象 当レポートの 1 フィッシング詐欺 2 悪質なサイトへのアクセスとフリーダウンロードによるウィルス感染 3 加害者になる可能性は 実はひとつの方法で全部まとめて防ぐことができます その具体的な方法とは

4 (1) アンチウイルスソフトの時代は終わった! アンチウイルスソフトを入れておけば安心! そう考えている方はいらっしゃいませんか? 実は アンチウイルスソフトでは最近のサイバー攻撃を防ぐことは出来ないんです 現在のアンチウイルスソフトがウイルスなどのサイバー攻撃を検知できているのは全体の 45% だけだと言われています 有名なアンチウイルスソフト ノートンセキュリティソフト を販売している Symantec 社 の上級副社長 ブライアン ダイ氏は アンチウイルスソフトは死んだ と言っています すでに アンチウイルスソフトだけでパソコンを守れる時代は終わってしまったんです!! (2) 本物そっくりの偽装サイトにだまされる人続出!! ~ マレーシア航空 370 便消失事故に乗じた詐欺サイト ~ 動画を閲覧しようとすると パソコンを乗っ取るプログラムを仕掛けられたり facebook の ID やパスワードを盗まれてしまいます 参考 URL / /2.html 最近のサイバー攻撃は心理戦になってきています! 例えばこのページ Facebook ページに見えるかもしれませんが 実は本物そっくりの偽装サイトなんです!! このページにアクセスして動画を閲覧してしまうと パソコンが乗っ取られてしまったり ID やパスワードなどを盗まれてしまうんです! (3) では どうすればいいの? 少しでも怪しいと思ったサイトへのアクセスは絶対にしないでください! でも 怪しいサイトかどうか判断するのは難しいですよね! 実は 怪しいサイトへのアクセスをブロックする方法があるんです! ( 次回に続く ) 有限会社オオニシ TEL: 岡山県倉敷市粒江岡山県倉敷市連島町鶴新田 FAX:

5 (1) あなたは見破れますか? 件名 : 三井住友カード 重要 重要なお知らせ昨今 一部のセキュリティの脆弱なネットショップなどよりクレジット情報やパスワードなどが漏えいする事件が発生しております VpassID およびパスワードを他のサイトと併用している場合には 漏えいした情報より 悪意のある第三者によるネットショッピングでの悪用の可能性もございます VpassID およびパスワードは他のサイトでは使用せずに 定期的にご変更いただきますようお願いいたします VpassID およびパスワードのご変更はこちらをご覧ください Vpass 情報照会 変更 このようなメールが皆さんのパソコンに届いたことはありますか? 実はこのメール 三井住友カードの詐欺サイトに誘導する 詐欺メールなんです! 本文中のリンクをクリックすると出てくるのが右のページです どこが本物のページか見分けることが出来ますか? 実はフィッシング被害では 詐欺に引っかかったと気づかないうちに被害に合うケースが殆どなんです!! (2) では どうすればいいの? ~ 三井住友カードの詐欺メール 詐欺サイト ~ 参考 URL 怪しいメールが来た場合 メールの本文からサイトにアクセスしないでください! でも 怪しいメールかどうか判断するのは難しいですよね! 実は 怪しいサイトへのアクセスをブロックする方法があるんです!( 次回に続く )