映像で知る情報セキュリティ ~標的型攻撃対策(従業員編)~

Slides:



Advertisements
Similar presentations
Information-technology Promotion Agency, Japan Copyright © 2004 独立行政法人 情報処理推進機構 独立行政法人 情報処理推進機構 セキュリティセンター 日本国内における コンピュータウイルスの発見届出状況について 2004 年 11 月 25.
Advertisements

Outlook メール文字化けの原因と対策 Exchange Server 環境編. 目次はじめに文字化けのよくある原因と回避策 1. A:半角英数字、ヨーロッパ言語などが混在した 文字化け B : 送信済みメールの宛先や CC の文字化け 2. 返信、転送時の、ユーザー名や件名の文字化け 3. 日本語が半角英数字に文字化け.
コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
4.ユーザー登録マニュアル              Version 年6月10日 国立情報学研究所.
情報基礎A 情報科学研究科 徳山 豪.
受動的攻撃について Eiji James Yoshida penetration technique research site
Homepage: anthnet.co.jp
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
計算機リテラシーM 第2回 メール 伊藤 高廣.
(第3章 見えない脅威とその対策 - 個人レベルのセキュリティ対策 -)
株式会社リックテレコム コンベンション企画部
株式会社リックテレコム コンベンション企画部
情報処理 第4回:電子メールの作成と送信 May. 20, 2016.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
コンピュータウイルス ~ウイルスの感染を防ぐには~
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
Microsoft Office 2010 クイックガイド ~ファイルの互換性編~
電子メールの利用に当たって chibikura.
第2章 ソフトウェアの基礎知識.
Outlook で送信したメールの 添付ファイルが消える
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第2章 第3節 コミュニケーションにおけるネットワークの活用 情報Cプレゼン用資料(座学24) 担当 早苗雅史
セキュリティ・チェックリスト解説 【5~10分】
統合版 価格査定マニュアル2007 インストールガイド 目次 はじめに ご確認ください インストールメニュー(1)
情報コミュニケーション入門 2016年度版 情報コミュニケーション入門m 総合実習(1).
インターネット活用法 ~ブラウザ編~ 09016 上野喬.
コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~
第2章 第3節 コミュニケーションにおけるネットワークの活用 情報Cプレゼン用資料(座学24) 担当 早苗雅史
コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~
Microsoft Office 2010 クイックガイド ~応用編~
メールの仕組み チーム 二風堂々.
情報セキュリティ ハンドブック (ひな形) 株式会社〇〇〇〇 ハンドブックの使い方
主催 : 株式会社プライオリティ ゲスト講師:株式会社船井総合研究所
映像で知る情報セキュリティ 陽だまり家族とパスワード ~自分を守る3つのポイント~
映像で知る情報セキュリティ あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~
標的型メール攻撃シミュレーション 1 添付ファイルの開封による情報流出 2 不正リンクのクリックによる情報流出
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
セキュリティビジネスの可能性に関する報告
ランサムウエア (身代金要求型不正プログラム)に注意!
Microsoft Office 2010 クイックガイド ~応用編~
メールの利用1 Webメールの利用方法.
PC/NAS/UPS/対策ツールを一括導入
クラウド型メールセキュリティゲートウェイ
セキュリティビジネスの可能性に関する報告
すぐに「GIGAPOD」をお試しください
コンピュータウィルス ~ウィルスへの対処編~
ウイルスについて I98N044 久野耕介 I98N114 藤田和久
PC/NAS/UPS/対策ツールを一括導入
ウイルス対策 ウイルスから他人と自分を守る 玉川医師会 (医)小倉病院 縄 嘉津記
2002/7/30 IEとOEの安全な設定 中野区医師会医療情報NW委員会 渡辺 正紀 IEとOEの安全な設定   1/25.
すぐできるBOOK -基本設定編-.
G Suite導入ガイド Ver1.3.
VIRUS.
情報処理 第4回:電子メールの作成と送信 May. 11, 2018.
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
第2章 ソフトウェアの基礎知識 電子制御設計製図Ⅰ    2010年5月19日 Ⅱ限目.
ランサムウエア (身代金要求型不正プログラム)に注意!
管理画面操作マニュアル <メールマガジン配信> 第5版 改訂 株式会社アクア 1.
情報セキュリティ - IT時代の危機管理入門 -
コンピュータ リテラシー 担当教官  河中.
筑波大学附属視覚特別支援学校 情報活用 村山 慎二郎
Microsoft Office 2010 クイックガイド ~応用編~
Microsoft® Office® 2010 トレーニング
Microsoft Office 2010 クイックガイド ~ファイルの互換性編~
マルウェアへの対策.
地理情報コンテンツ・データベースコンテンツ新規作成
セキュリティビジネスの可能性に関する報告
情報モラル06 情報 セキュリティ.
情報モラル03 電子メール( ).
5 つの方法 Outlook 活用の 最新の署名 次に、連絡先情報を追加します。 [新規作成] を選択し、署名に名前を付けます。
Presentation transcript:

映像で知る情報セキュリティ ~標的型攻撃対策(従業員編)~

目次 1.はじめに 2.標的型攻撃メールとは? 3.標的型攻撃メールの手口 4.標的型攻撃メール対策の基本 5.不審なメールに気付いたら

田口が繰り出す標的型メールに社員は次々とかかり・・・ 1.はじめに セキュリティコンサルタントの田口を招き サイバー攻撃の模擬訓練を実施するA社。 田口が繰り出す標的型メールに社員は次々とかかり・・・ 手口の具体例から対策を学びます。

映像をご覧ください

2.標的型攻撃メールとは?

2.標的型攻撃メールとは?

悪意のある添付ファイルやURLリンクから誘導 3.標的型攻撃メールの手口 メール種別割合 悪意のある添付ファイルやURLリンクから誘導

3.標的型攻撃メールの手口 添付ファイル種別割合 実行ファイル添付やOffice文書のマクロ機能を悪用 拡張子の例) exe、scr、cpl には要注意 マクロ機能を悪用

3.標的型攻撃メールの手口 送信元メールアドレスの種類 国内外のフリーメールアドレスを悪用

4.標的型攻撃メール対策の基本

4.標的型攻撃メール対策の基本① ソフトウェアを最新に保つ セキュリティ上の脅威となる欠陥や問題点(脆弱 性)が悪用される Adobe Flash Player、Adobe Reader、Oracle JAVA(JRE)など サポート切れの古い製品・バージョンは移行を検討

4.標的型攻撃メール対策の基本② ウイルス対策ソフトを導入 定義ファイルも常に最新の状態に 4.標的型攻撃メール対策の基本② ウイルス対策ソフトを導入   定義ファイルも常に最新の状態に ウイルス定義ファイルの自動更新設定 自動削除 ウイルス対策ソフトは万能薬ではない、過信は禁物

4.標的型攻撃メール対策の基本③ 添付ファイルを安易に開かない 本文中のURLを安直にクリックしない(1/5) 《着眼点》 ①日本語の言い回しが不自然である。 ②日本語では使用されない漢字(繁体字、簡体字)が使用されている。   ⇒日本語を理解していない攻撃者が自動翻訳ソフトを利用し作成している場合がある。

4.標的型攻撃メール対策の基本③ 添付ファイルを安易に開かない 本文中のURLを安直にクリックしない(2/5) 《着眼点》 業務の発注メールにも関わらず、差出人がフリーアドレスである。   ⇒業務でフリーメールアドレスを使用することは少ない

4.標的型攻撃メール対策の基本③ 添付ファイルを安易に開かない 本文中のURLを安直にクリックしない(3/5) 《着眼点》 ①差出人のメールアドレスと本文に記載された署名のメールアドレスが一致しない。 ②rar圧縮形式は国内で使用されることは少ない。

4.標的型攻撃メール対策の基本③ 添付ファイルを安易に開かない 本文中のURLを安直にクリックしない(4/5) 《着眼点》 ①実在する名称を一部に含むURLが記載されている。 ②HTMLメールの場合は、記載されているURLと実際にクリックした際に表示  されるWebページのURLが異なる場合があるので注意。

4.標的型攻撃メール対策の基本③ 添付ファイルを安易に開かない 本文中のURLを安直にクリックしない(5/5) 《着眼点》 ①送信者欄/本文署名欄に受信者が信頼しそうな組織・担当者の名前を   使用してくる場合がある ②興味を引くような件名、本文、添付ファイル名で仕掛けてくる場合がある

5.不審なメールに気付いたら 一人でも気付くことができれば 他の人に届いた標的型攻撃メールも 発見できる可能性が高くなる 一人でも気付くことができれば 他の人に届いた標的型攻撃メールも 発見できる可能性が高くなる 不審なメールに気付いた人は 組織で定められている運用ルールに従い 速やかに情報を集約している窓口に 報告することが重要

参考資料 対策のしおり 「標的型攻撃メール<危険回避>対策のしおり」 IPAテクニカルウォッチ 「標的型攻撃メールの例と見分け方」   「標的型攻撃メール<危険回避>対策のしおり」    https://www.ipa.go.jp/security/antivirus/documents/10_apt.pdf IPAテクニカルウォッチ   「標的型攻撃メールの例と見分け方」    https://www.ipa.go.jp/security/technicalwatch/20150109.html サイバー情報共有イニシアティブ(J-CSIP)   2015年度活動レポート(2016年7月)    http://www.ipa.go.jp/security/J-CSIP/index.html

映像で知る情報セキュリティ(DVD-ROM) https://www.ipa.go.jp/security/keihatsu/videos/

ここからセキュリティ!

情報セキュリティ安心相談窓口 電話 03-5978-7509 (オペレータ対応は、平日の10:00~12:00および13:30~17:00) E-mail anshin@ipa.go.jp ※このメールアドレスに特定電子メールを送信しないでください。 FAX 03-5978-7518 郵送 〒113-6591 東京都文京区本駒込2-28-8 文京グリーンコート センターオフィス16階 IPAセキュリティセンター 安心相談窓口

フィードバック: プライバシー フィードバック
About project: SlidePlayer 利用規約

© 2024 slidesplayer.net Inc. All rights reserved.