中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

【ニュースクリップ】【2018年版】意外にあるぞ、無料で強力なセキュリティの教科書

www.itmedia.co.jp

ちょっと前ならば、何かを本気で学ぶためには「専門書を買い込み、熟読すべし」というのが当たり前でした。ところが最近は、その筋の専門家が集まって作成した質の高いドキュメントを、公的な機関が無料で配信する事例が増えています。

セキュリティのビギナー向けハンドブック

情報セキュリティハンドブック[みんなでしっかりサイバーセキュリティ]

ハードボイルドな装いの中小企業向けセキュリティ対策本

サイバーセキュリティガイドブック|中小企業支援|東京都産業労働局

ガイドブック「中小企業向けサイバーセキュリティ対策の極意」の配布

ガイドブック「中小企業向けサイバーセキュリティ対策の極意」の配布近年、サイバー攻撃の脅威が懸念されていますが、中小企業においては、「対策は必要だと分かっていても、難しくてどこから手をつけたらいいかよく分からない」などの声が聞かれます。
本ガイドブックは、「サイバー探偵 冴羽 守(さいば まもる)」が、中小企業がサイバー攻撃について必ず行うべき対策や、事故が発生した場合の初期対応などをなるべく分かりやすく伝える内容のものです。
都内中小企業の皆様へ無償で提供いたしますので、ぜひご活用ください。

【ニュースウォッチ】脆弱性体験学習ツール AppGoat

www.ipa.go.jp

IPAは、AppGoat V3.0を活用し、高校や大学での講義、組織の新人教育等で効果的な集合教育を効率良く実施する上で必要な段取りや注意点をまとめた、「脆弱性体験学習ツール「AppGoat」を用いた集合教育実施の手引き」を公開しました。

 

【ニュースクリップ】中小企業向けサイバーセキュリティの極意

「中小企業がサイバー攻撃について必ず行うべき対策や、事故が発生した場合の初期対応などをなるべく分かりやすく伝える内容のものです。都内中小企業の皆様へ無償で提供いたしますので、ぜひご活用ください。」

 全ページダウンロード

www.metro.tokyo.jp

internet.watch.impress.co.jp

www.nikkei.com

mainichi.jp

 

【ニュースクリップ】平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について

平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁Webサイト

2017年9月7日、警察庁は、「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。この文書では、サイバー攻撃やサイバー犯罪の情勢および今後の取り組みがまとめられており、ランサムウエア「WannaCrypt (WannaCry)」およびその亜種による感染活動が増加していることや標的型メール攻撃の 9割以上が「ばらまき型」の攻撃であることなどが述べられています。

引用: JPCERT コーディネーションセンター Weekly Report

【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」

【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」
From: Apple <noreply@mail-apple.com>

本文はhtmlで、
~~~~
アカウントiCloud
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。:
マイアカウント確認 >
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。 Appleチーム
~~~~

「マイアカウント確認」は短縮URLになっており、最終的なURLは、
appleid-apple.com.jp-xxxxxxxxx.info
でした。このxxxxxxxxxの部分は都度変わるようです。
飛び先もAppleの公式ページと酷似しているので、スマホにきたhtmlメールで、「マイアカウント確認」をクリックしてしまい、ID、パスワードを入力してしまう危険性は高いと思います。

 

 

 

【ニュース】HTML ファイルを利用したビジネスメール詐欺(BEC)

blog.trendmicro.co.jp

標的型メールに対処するために、「見知らぬ相手からの添付ファイルを開かないように」という意識はかなり浸透してきたところですが、htmlメールはあまり抵抗なく利用されて、メール内のhtmlページは、正規のWebページと認識してしまうことが多いようです。

~~~以下、引用~~~
「メールに添付された実行ファイルはマルウェアである可能性が高く、通常、ユーザは警戒して添付ファイルをクリックしません。その結果、BEC に利用される添付ファイルの形式として、実行ファイルよりも、HTML 形式の Web ページが多く確認されるようになっています。」