セキュリティホールとは、誤動作・誤表示が発生するようなソフトウェア上のセキュリティ面の不具合・欠陥を指します。
プログラム作成上の間違いやシステム設計間違い等で発生することが多いようです。
脆弱性とは、ソフトウェアの弱さを指す言葉です。
セキュリティホールやそれ以外の意図した動作を利用した攻撃に対する弱さも含みます。ハードウェア及びシステム全般の欠陥・弱点も含まれます。
セキュリティホールは具体的なセキュリティ面の弱点を指すのに対し、脆弱性はもっと広い「ソーシャルエンジニアリング」のような弱点も含まれます。さらに、ハードウェア面の弱点も含まれます。脆弱性はセキュリティホール含めた「コンピュータの弱点」を指す言葉です。
この二つの用語については同義語として扱われることもありますが、状況によっては細かく使い分けるシチュエーションもあるようです。
セキュリティへの対応時は、これらの用語を正確に把握したうえで、本来「誰が」「何を」「どのように」対応すべきかを検討する必要があります。
ご家庭や職場で使用されている 「Microsoft製品」について2019年及び2020年にサポート終了する製品があります。
サポート終了後は、脆弱性(弱点)などに対応する更新プログラム等を受けられないため、
セキュリティ上非常に危険な状態となり、自分自身が被害を受けるだけではなく、第三者へ被害を与える可能性があります。
まずは使用されている製品のバージョンを確認するところから始めましょう。
そしてバージョンアップや他製品への切り替えを検討していきましょう。
以下に2019年及び2020年にサポートが終了するMicrosoft製品の情報が掲載されておりますので
ご確認ください。
2019 年にサポートが終了する製品| Microsoft
https://support.microsoft.com/ja-jp/help/4316957/products-reaching-end-of-support-for-2019
2020 年にサポートが終了する製品| Microsoft
https://support.microsoft.com/ja-jp/help/4470235/products-reaching-end-of-support-for-2020
皆さまは日頃より情報セキュリティ対策を実施されていることと思います。
年末年始の時期を迎えるにあたり、いま一度ご確認頂けますようお願いいたします。
長期休暇となる企業も多いことと思いますが、それに伴う情報セキュリティ上の注意が必要となります。
下記に情報セキュリティ対策例をあげております。
【1】長期休暇中に届いた悪意のあるメール等をうっかり開いたりしてランサムウェア等に感染し業務が行えなくなることもあります。
そうなる前の事前の対策として、重要なデータ等は、事前にバックアップを行いましょう。
【2】休暇前後にかかわらず、OSを最新の状態にしておくための更新プログラム適用やウイルス対策ソフトのパターンファイル更新、アプリケーションソフトウエア等の
修正プログラム適用を行い最新の状態にしておことが必要です。
【3】外部からの攻撃を受けるリスクを軽減するため、年末年始に使用しないサーバ、パソコン、タブレット等の機器やネットワーク機器等は電源を切りましょう。
【4】インターネット閲覧の際には、ワンクリック詐欺などが仕込まれている可能性もあり十分注意しましょう。不用意にインターネットからファイルをダウンロードしないよう注意しましょう。
【5】休暇後に長期間使用していなかった機器等は電源投入後直ちにウイルスチェックを実施し、セキュリティ上問題ないか確認しましょう。
【6】緊急時の問い合わせ先を確認しておきましょう。
穏やかに年末年始を過ごし、リスクを最小限に押さえる為に、十分な情報セキュリティ対策を実施しましょう。
グループウェア、お仕事で『活用』されているでしょうか。
「使っているけど、スケジュール管理や掲示板くらいだなぁ」や
「少人数の会社だから、必要ないんじゃ」とお思いではないでしょうか。
グループウェアの機能は、スケジュール管理や掲示板だけではありません。
勤怠管理やプロジェクト管理、電子決裁(ワークフロー)、ToDo管理などの便利な機能があり、これらの機能は利用者どうしで情報共有もできるんです。
また、最新のグループウェアの凄い点は、プログラミングの知識がなくても、画面上に部品をペタペタと並べるだけでアプリを作れるような機能を持っていることです。
この機能で、売上管理や営業日報、顧客情報管理などの業務用のアプリを作り、情報を共有し、データを一括管理することができます。
同じようなことがEXCELなどでも出来ますが、さまざまなファイルが乱立してしまい、データ保存も個々人任せになってしまう弊害があります。
これらの機能を持ちながら、事業規模の大きさや社員(利用者)人数に合わせたセレクトや使い方もできるんです。
また、クラウドでサービスを提供していることから、サーバーを自社に立てなくても利用できるのも大きな魅力です。
グループウェアの活用。『働き方改革』の一環として取り組まれる企業/団体様もあります。
ご検討される価値は大いにあります。
朝晩、めっきり寒くなってきました。本格的な冬の到来ですね。
冬と言えば、クリスマスや年越しイベント、旅行、お正月、などなど楽しみが盛り沢山。
今年は”平成”最後の年末とあって、全国各地で様々なイベントも開催されるのでは
ないでしょうか、楽しみですね・・^^。
そんな楽しみも、インフルエンザやノロなどのウィルスに感染してしまっては、
家族や友人、恋人とのせっかくの「お出かけ」もできなくなってしまいます。
スマホやタブレット、PCなどの情報機器もウィルスに感染してしまったら、LINEや
TwitterなどのSNSや調べ事、買い物やモバイル決済などができなくなってしまいます。
この冬を、楽しく、そして安心して暮らすために、
ウィルス対策は、日頃から欠かさず行いましょう。
経済産業省「情報通信白書平成27年度版」に登場した「シェアリングエコノミー」ですが、すっかり身近なものになってきたように思います。
携帯端末が手放せないこの時代。最近ではスマホ充電バッテリーのシェアリングサービスが、TSUTAYAやローソンをはじめとした様々な企業から提供され始めています。モノを「所有」するのでは無く「共有」することが当たり前な時代になってきました。
『モノ』から『情報』まで、いろんなものが「シェア」される時代になってきましたが、近年大きく取り上げられている「働き方改革」も、時間のシェアという考え方が一つのキーワードになるのではないでしょうか。
また、アイデアによっては新しい事業に結びつく可能性も大きいと思います。まずは、身の回りの物で、「シェア」したいものを考えてみるのもいいのかもですね!もしかすると、それが事業に結びつくかもしれません。
さて、次は何を「シェア」する時代がくるのでしょうか!
最近、iPhoneの便利機能を悪用し不適切な画像を送る「AirDrop痴漢」が問題となっています。「AirDrop痴漢」の被害としては、ある日突然、バスや電車や人混みのの中などで
普通にiPhoneを使っていると、画面に突然不適切(卑猥)な画像がポップアップされます。
AirDropは、iPhoneのOSがiOS 7.0にアップデートされたあとにできたファイル共有機能で、メールやSNSなどを使わなくても写真や動画の送信が可能となってます。共有できるものには、写真・動画・URLやApp Storeのアプリなどがあります。iPhoneで撮影した写真をその場で友だちと共有できる便利な機能です。
AirDropでデータを送れる範囲は約9mですので、たとえば電車の中で「AirDrop痴漢」を行う人間には、共有可能な相手の名前しかわからないものの、嫌がらせ画像などを送ったときの反応で、本人と名前を特定される可能性があります。
「AirDrop痴漢」の被害を防ぐ方法としては、
①iPhoneの名前を変更して「AirDrop痴漢」の被害を防ぐ
・iPhoneの名前はAppleアカウントの設定などで登録した名前を使用して「〇〇(本人の名前)のiPhone」となるため、AirDrop使用時に、共有可能な相手としてこれが表示されます。そこから名前と、名前から性別までわかってしまう可能性があり、iPhoneの名称は、個人を特定されないものに変更するといいでしょう。
iPhoneの名前の変更方法は、[設定]>[一般]>[情報]>[名前]で確認、編集ができます。
②機能のオン・オフで「AirDrop痴漢」の被害を防ぐ
・iPhoneのAirDrop設定を「連絡先のみ」か「受信しない」に変更しておく方法です。
AirDropの設定の変更方法は、[設定]>[一般]>[AirDrop]でおこないます。
普段は「受信しない」設定にしておき、必要なときだけ「連絡先のみ」に切り替えて使うことが被害を防ぐ一番の方法だと思います。
AirDropはiPhoneのファイル共有を便利に使う機能ですが、一部の悪意ある人に悪用されることもありますので、被害に遭わないためにも、自分のiPhoneの設定を確認してみて下さい。
出典:https://time-space.kddi.com/digicul-column/digicul-joho/20180410/2295
業務メールの盗み見を発端として、経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取るビジネスメール詐欺が企業や組織に深刻な被害を及ぼしています。ビジネスメール詐欺の発端となる業務メールの盗み見には、大きく2つの手口があります。
手口1:システム担当者などのフリをして業務メールシステムへの再ログインを呼びかけるメールを従業員に送りつけ、そこから偽のログインページへ誘導してアカウント情報を入手し業務メールを盗み見る。
手口2:キーボードで入力された情報を外部に送信するキーロガー呼ばれる不正プログラムを添付した偽メールを送りつけ、従業員のパソコンにキーロガーを送り込み収集した入力情報を解析し、業務メールのアカウント情報を割り出して業務メールを盗み見る。
そして、これらの手口を用いて業務メールを盗み見て、経営幹部や取引先にになりすましメールを作成、送信し、標的の従業員をだまします。
●経営者になりすます例
最高経営責任者(CEO)や経営幹部になりすまし標的組織の経理担当者などに、「緊急の送金依頼」「極秘」などの文言で緊急を要する機密案件である旨の送金指示メール送りつけ予め用意した口座へ送金させる。
●取引先になりすます例
取引先とのメールのやり取りを盗み見てどのような取引が進行しているかを把握した上で、振り込みが発生するタイミングで取引先を装って偽の請求書を添付したメール、振込先の変更を依頼するメールなどを標的組織の従業員に送りつけ、予め用意した別の口座に送金させる。
ビジネスメール詐欺は企業や組織の規模、地域、業種を問わず、すべての企業や組織がその脅威にさらされています。このため、従業員一人ひとりが脅威から回避する行動を日々心がけるビジネスメール詐欺対策を紹介します。
送金や情報提供を促すメールを注意深く確認する
メール文面の言い回しに不自然さがないかどうか、差出人のメールアドレスのドメイン名(@以降の文字列)が正しいかどうかを確認する。何らかの違和感を覚えた場合、依頼メールの署名欄にある電話番号ではなく、普段使用している電話番号に連絡をしたり、本人と直接確認するなど、送られてきたメール以外の手段で事実確認を行う。
勤務先の規程に従って行動する
メールで送金や機密情報の提供を依頼されたら、必ず勤務先の規程に定められた手順に従って行動しましょう。
メールのURLリンクや添付ファイルを不用意に開かない
たとえ、経営幹部や取引先から届いたメールでも、URLリンクや添付ファイルを不用意に開かない。URLリンクや添付ファイルの開封は、フィッシングサイトへ誘導や、ウイルスなどの不正プログラムの進入に繋がる可能性があります。
IDとパスワードを適切に管理する
複数のサービスに同一のIDとパスワードを使いまわさない、第三者に推測されにくい複雑なパスワードを設定する、勤務先の規定に沿って管理することを徹底する。
OSやソフトを正しく更新する
OSやソフトの更新プログラムを適用して常に適切な脆弱性対策を施す。また、セキュリティ対策ソフトも常に最新の状態で利用できるようにする。
10/2にWindows10の機能更新アップデート1809(October 2018 Update)が配信されましたが、残念ながら一部の環境でファイルが勝手に削除されてしまう不具合が見つかったため、配信停止されています。
テスト環境へ順次配信を再開し、不具合解消後に一般向けに公開される流れになるようです。
不具合の原因も特定されており、配信再開後は同様の不具合は解消されているはずですが、OSの大型アップデートの際には必ずバックアップを取っていただくようお願い致します。
ここ数ヶ月程で北海道胆振(いぶり)地方を震源とする最大震度7の地震や台風,各地集中豪雨による洪水などでたくさんの災害が起きてしまいました。いつ私達の環境がそうなるか分かりません。
物理被害だけでなく大切な写真や動画を含む情報資産である『データ』被害への備えとして重要なのは『バックアップを取っておく』ことです。
そして単にバックアップを取っておくことにとどまらず、バックアップへの移行や復帰計画などを策定して、避難訓練のように、災害時のデータ復旧訓練を実施しておくのが良いでしょう。
災害時には、停電による電源の喪失によりデータが失われることもあります。自家発電装置や非常用電源の稼動時間を超えた停電があった場合にどのように対応するかを想定しなければなりません。非常用電源がある内にバックアップを取るなどの行動計画も必要になります。
バックアップは、ハードディスクやCD-ROMなどの記録メディアに残すという従来のやり方以外にも『クラウドサービス』を活用した方法も注目されています。クラウドバックアップであれば機器等が故障してもデータは復元が可能です。被災してしまった時に瓦礫の中や土砂の中を探さなくて済むかもしれません。
まだ利用された事がない方は是非一度お試ししてみてはいかがでしょうか?
【クラウドストレージサービス一覧】
