gophish を使ったお手軽な標的型攻撃メール訓練 - freee Developers Hub
freee株式会社 土佐です。今年の7月からCISOとして、全社セキュリティ・プロダクトセキュリティを担当しております。 この記事は、 freee developers Advent Calendar 2017 の 22日目の記事になります。 標的型攻撃メール訓練やってますか? IPAが毎年発表している 情報セキュリティ10大脅威 で、2014年 から 4年連続で1位となっているのが「標的型攻撃による情報流出」です。 当社でも、たまたま素晴らしく注意深い社員が受信したことで被害を未然に防ぐことができましたが、実際にかなり巧妙な標的型攻撃メールを受信しました。 もちろん様々にシステム的な防御策をとってはいますが、如何せん人を狙った攻撃である以上、人が強くならないといけないのが、この攻撃の厄介なところです。 ということで、多くの企業も実践済みだとは思いますが、当社でも標的型攻撃メール訓練を実施
日本航空が被害を受けたビジネスメール詐欺をまとめてみた - piyolog
2017年12月20日、日本航空はビジネスメール詐欺の被害を受けたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 : 日本航空に貨物業務委託料の詐欺メールが届く。 2017年8月24日 日本航空が貨物業務委託料7月分として香港の銀行へ1回目の振り込み(ビジネスメール詐欺)。 2017年9月7日 日本航空が貨物業務委託料8月分として香港の銀行へ2回目の振り込み(ビジネスメール詐欺)。 2017年9月25日 日本航空に旅客機リース請求の詐欺メールが届く。 2017年9月29日 日本航空が旅客機リース請求として香港の銀行へ振り込み(ビジネスメール詐欺)。 数日後 何者かにより送金先口座から資金が引き出された。 2017年10月 正規の金融会社から日本航空へ支払い督促。*1 2017年10月7日 日本航空が詐欺被害を受けていたことを把握。 2017年11
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
経産などのサイバー専門参与辞任 実績聞いたことないと関係者 - 共同通信 | This kiji is
