投稿者: try

第3回「ソーシャルエンジニアリングとは」

コラム投稿日:

みなさんソーシャルエンジニアリングについてご存じですか?

ソーシャルエンジニアリングとは、コンピュータやネットワーク技術を利用せずに企業の機密情報などを、物理的手段(あるいは心理的手段)によって獲得する行為です。

第一回の情報コラムで「なりすましウイルス」についてご紹介しましたが、今回は人的行為による「なりすまし」を含めたソーシャルエンジニアリングの手口をご紹介します。

    手口その1 構内侵入
    実際に建物内に侵入する行為

  • 偽造または拾得したIDカードで職員として入る
  • 他の用件で訪問したついでに、他の部署に入る等

    • 手口その2 なりすまし
    不正アクセスの標的となる部署や個人に電話をかけ、ユーザIDやパスワードを巧みに聞き出す行為。

  • 社員になりすます
  • プロバイダなどのシステム管理者になりすます
  • 企業のエグゼクティブになりすます

    • *電話だけでなく、葉書などでアンケートを装って情報を収集したり、なりすましメールによりだまして情報を収集したりする手口もある。

    手口その3 のぞき見
    オフィスに入り込み、情報をのぞき見る行為

  • ディスプレイの周りに貼られている付箋やメモを見る
  • 机の上に放置された情報を見る
  • 面会中に相手が席を外したすきにメモや手帳、パソコンのデータなどを見る

    • 手口その4 トラッキング
    ゴミとして廃棄されるなど、不要となったものの中から、目的とする情報を探し、取得する行為。
    スカビンジングともいう。

  • 深夜に、目標とする企業のゴミ収集所に行って探す
  • 清掃員としてオフィスに入り込んで探す
  • 裏紙をメモとして利用している店舗や窓口を調べ、何かと口実をつけてメモをもらう

昨今、コンピュータウイルスやハッキングによる情報漏洩が大きく取り上げられておりますが、情報漏洩の発生原因で最も多いのは管理ミスや不注意等の人的要因によるものです。

ソーシャルエンジニアリングもこの管理ミスや不注意につけ込んで情報収集する手段の一つです。
クリアデスクポリシー(机の上など身の回りの整理整頓など)やクリアスクリーンポリシー(離席時のモニタ電源オブやログアウトなど)及び入退室管理を徹底するなど、日常の活動で常に情報セキュリティを意識し行動することでソーシャルエンジニアリング対策は可能です。

そして、これがコストをかけずにできる身の回りの情報漏洩対策にもなるのです。

「第10回 地方公共団体向けセミナー2012」のご案内(平成25年2月13日開催)

ご案内投稿日:

テーマ:「地域内及び地域間コミュニケーションの再生とICTが果たす役割」

県内及び近県の地方公共団体様を対象とした無料セミナーを開催します。

開催日:2013年2月13日(水) 10:00~17:00(受付09:30~)
会場:かごしま県民交流センター 東棟3階 中研修室1、東棟4階 大研修室第3詳細は、「
申込用紙(PDF形式)」をご覧ください。
申し込みは、当ホームページでも行えます。ホームページでお申し込みの場合は、メインメニューの「問い合わせ(申込み)」から。「タイトル」欄に『地方自治体セミナーの件』とご記入ください。また、お申し込み者以外の参加者名及び部署名につきましては、「質問・相談」の欄にご記入ください。

セミナー第2部で上映します「ふるさとがえり」は、地域のつながりを見直すという今回のセミナーの趣旨に合致した映画です。これまでも日本各地の自治体や官公庁等で上映されています。この機会に是非ご覧ください。
詳細につきましては、こちら
映画「ふるさとがえり」公式ホームページ →http://www.hurusatogaeri.com/

←クリックいただければ、映画の概要説明資料(PDF)をご覧になれます。

申し訳ございませんが、本セミナーは地方公共団体様を対象としておりますので一般企業の方の参加お申し込みは出来ません。

第2回 「インターネット詐欺(通称:ネット詐欺)」

コラム投稿日:

新年が明け、また新たな気持ちで1年を迎えた事と思います。

さて、平成25年1回目の最新情報は情報コラムとして、「ネット詐欺」についてその手口と対策についてお話します。

代表的なネット詐欺について、以下が挙げられます。

  • ワンクリック詐欺 ・・・ HP上の画像やアイコン、勧誘メールやメール広告にクリックしてアクセスすると、有料サイトに誘導され、勝手に入会・登録され高額の入会・登録料金を請求されます。特に出会い系サイトやアダルトサイトで多く見られます。
    (他に、ワンクリック後に利用規約を表示し、承認のクリック後に請求をかけるツークリック詐欺もあります。)
  • フィッシング詐欺 ・・・ 金融機関などからの正規のメールやWebサイトを装い、偽のサイトへ誘導し、
    そこで暗証番号やクレジットカード番号を入力させ、個人情報を詐取する詐欺です。
  • ネットオークション詐欺 ・・・ ネットオークションで落札者からお金を受け取っても、商品を送らなかったり、偽の口座に振り込ませてお金を騙し取る詐欺です。


    • では、被害を少しでも受けないようにするには・・・

  • ワンクリック詐欺 ・・・ 出会い系サイトやアダルトサイト等へのアクセス情報を個人情報と偽り、払わなければ法的措置を取ると脅しをかけてきますが、一番は無視することです。
    下手に返事を返したりすると、ネット詐欺師の思うつぼです。絶対無視しましよう。
  • フィッシング詐欺 ・・・ メールには十分に注意し、書かれているリンクを安易にクリックしないことです。
    また、暗証番号やクレジットカード番号などの入力を要求してきた場合は、相手の連絡先が本物であるか確認が必要です。
  • ネットオークション詐欺 ・・・ 出品者の過去の取引実績を確認したり、振込指定銀行や、名前、メールアドレス、電話番号を確認し、十分に身元を確認しましよう。

    • また、出品者からのメールや振込の控え、申し込み時のパソコン画面を印刷して保管しておくことが必要です。


最近では、ペニーオークション(運営側がオークション形式でユーザ側に物を販売しているサイト)で芸能人も絡んだ、手数料の搾取被害のニュースもありました。
現在のスマートホン等急速な普及から安易に様々な情報を簡単に入手できるに従い、今後いろいろな手口で新たなネット詐欺が登場すると思われます。
便利になる一方で必ずこういうマイナスの面があるのは、避けられないことです。
利用者の責任として、日頃から最新のネット詐欺の情報等に目を配り、その手口に対して最適な対策をおこなうことを心がけることが必要です。

電子カルテシステム等導入のコンサルティング業務の紹介 2012/12/19

ご案内投稿日:

弊社は,医療現場における業務の最適化や診療情報の電子化など,医療とITを効果的に結び
つけるための専門家として,医療分野のコンサルティングに力を注いでおります。
今回は,電子カルテシステムを中核とした病院情報システム全体の導入に関するコンサルティング業務
の一例を,ご紹介いたします。

<コンサルティング業務の概要(一例)>

◇要求事項の調査・とりまとめ
各部門と打合せを行って,病院情報システム等を導入する上で,業務の変化,導入に向けての
要求事項,課題等について調査し,とりまとめを行います。
また,導入対象とするシステム等範囲についての検討も行います。

◇システム連携に関する調査・整理
部門システムや医療機器などの調査を行って,必要なシステムの接続・連携等に関する事項の
をとりまとめを行います。

◇ネットワーク環境等の調査・設計
病院内のネットワークや電源環境の調査を行い,病院情報システムを導入する上で必要なネット
ワーク環境・電源環境などの設計を行います。

◇市場実勢価格の調査
導入対象となるシステム,システム接続・連携,ネットワーク環境・電源環境などの導入経費や
保守などで必要な経費について調査し,全体の経費積算を行います。

◇調達関連資料の作成と調達の支援
システム等を導入する上で最適な調達方式の検討から,調達に関する仕様書などの作成を行う
とともに,提案評価などの調達業務の支援を行います。

◇システム導入・構築の支援
病院に適合する業務仕様や業務運用の形態等について,病院側の立場に立ったITの専門家とし
て,システムの導入企業が行う打合せ等に参画し,検討の指導・支援を行います。

◇各種検査・システム稼働の支援
病院情報システム等として導入する機器やソフトウェア,ネットワーク環境,電源環境などについて
適正に導入されているかの検査を行うとともに,研修やリハーサル等の立ち会い・評価を行います。

弊社は,システムを提供するメーカーではなく,お客様の立場で,一緒になって考え,より最適かつ
効率的なシステムの導入・選定から運用までを支援するコンサルティングの専門集団の会社です。
電子カルテ

かごしまITフェスタ2012が開催されました。 2012/12/07

ご案内投稿日:

かごしまITフェスタ2012が11月30日(金)~12月2日(日)の3日間、鹿児島アリーナにて開催されて弊社も出展しました。会場ではビジネスセミナー、ステージ・体験イベント等が開催され、多くの方が来場されました。

 弊社ブースでは、奄美をテーマに奄美の歴史や文化をクイズ型式で楽しく学んだり、奄美の風景や動物などを自由に選んで絵はがきを作成するなど、家族連れやちびっこ達に「来て、見て、さわって」のとおり楽しくITに触れて頂きました。

 ETロボコン「かごしまITフェスタ杯」は、手作りのユニフォームを作成するなど、決勝まで勝ち進む意気込みでしたが予選で惜しい結果となりました。

 3日間、弊社ブースに多くのご来場頂きまして、誠に有り難うございました。


かごしまITフェスタ風景
左右
かごしまITフェスタ杯風景
下

第1回 「セキュリティ対策」

コラム投稿日:

皆さんはどのようなセキュリティ対策を行っているでしょうか?

情報コラム1回目となる今回は,「セキュリティ対策」として近年話題になった「なりすましウイルス」をもとにお届けしてまいります。

「なりすましウイルス」とは,他人のパソコンへ不正に侵入し,パソコンの所有者になりすました状態で外部から遠隔操作するウイルスのこと。「遠隔操作ウイルス」とも呼ばれています。

2012年にインターネット掲示板を通じて「なりすましウイルス」に感染したパソコンから,犯罪予告の書き込みが行われる事件が発生し,パソコンの所有者が次々と逮捕される事件がありました。

では,実際にはどのようにして「なりすましウイルス」から身を守ればよいのでしょうか?

  1. 市販のウイルス対策ソフトウェアを導入し,ウイルス定義ファイルを最新の状態にする。
  2. OS(Windows等)のアップデートを定期的に行い最新の状態にする。

また,パソコンを操作する際には次の点にも気を付けましょう。

  1. 不明なリンクにアクセスしない。
  2. 安全が確認されていないファイルを安易に開いたりダウンロードしたりしない。

セキュリティ対策と言っても普段から行えること,今すぐに実行できることがたくさんあります。簡単なことから始めて確実に自分の身を守っていきましょう。

平成24年10月までのコンサルティング実績等を更新しました。 2012/11/19

ご案内投稿日:

当社では、ITコンサルティングの実績はもちろん、開発や運用、人材教育・研修やセミナー等の実績が豊富です。経験豊かな実務の技術支援をさせて頂いております。実績の詳細については、下記をご参照下さい。

IT化に関するコンサルティングの実績
IT化に関する開発や運用等の実績
人材育成に関する研修やセミナー等の実績

スマートコミュニティ技術者養成講座を開催しています。 2012/11/08

ご案内投稿日:

弊社では、「九州地域スマートグリッド・スマートコミュニティ関連成長産業人材養成事業」の一貫として、スマートコミュニティ技術者養成研修を開催しております。

当講座では、最近よく聞く「スマートハウス」について、必要とされる技術や研修機材を使用した演習を交えた講義形式で4講座に分けて行っております。

スマートハウスでは、エネルギー使用の最適化や管理する技術となる為、電力消費量や発電量のモニタリング技術や創電と蓄電に必要な技術を中心に学習します。

講座内容の詳細については、こちらをご覧ください。

現時点では、講座Ⅰを終了し残り3つの講座がございます。

まだまだ席に余裕がございますので、興味を持たれた方は下記担当までご連絡ください。

株式会社鹿児島頭脳センター 担当:荒谷・重山  TEL:099-216-2260 FAX: 099-216-2271