Episode22 不審なメールが届いた、Emotet?所長、取引先から、「うちの事務所のメールアドレスで不審なファイルが添付されたメールが届いた。Emotetに感染したのでは?」と問い合わせがありました。 (Emotet:情報の窃取に加え、他のウイルスへの感染のために悪用されるウイルスだ。悪意のある者によって、不正なメール(攻撃メール)に添付され感染の拡大を試みている。) 最近、Emotetの活動が活発になっていると情報も入っているからな。
電子書籍(EPUB版)バックナンバー及び電子書籍ビューアの紹介
電子書籍形式(EPUB版)の閲覧 特に、スマホなど小さなディスプレイを備えた端末で、読むことに適しています。 リフロー型で作成されており、視力に応じて、文字を拡大・縮小して閲覧することができます。 電子書籍版は、必要の都度、最新情報を反映して、改版し公開していきます。 ブラウザ(EPUBビューア)での閲覧 ⇒【最新版】『中小企業向けサイバーセキュリティ対策の極意』Ver.2.2.9(EPUBリフロー版) 最新バージョンです。都度、最新情報を反映していきます。 ※PC、スマホ等の各種インターネットブラウザで閲覧できます。(閲覧用のアプリ、プラグインのインストールは不要です。) 電子書籍ビューアでの閲覧用ファイルのダウンロード ⇒【最新版】『中小企業向けサイバーセキュリティ対策の極意』Ver.2.2.9(EPUB版:44MB) 各種電子書籍ビューアおよび電子書籍端末で閲覧できるEPUB3.0形
INFORMATION 6-6 DX時代に不可欠な人材の確保
1. ビジネスの発展のための人材確保のポイント 1.1 企業の維持・発展のために経営者が意識すること SDGsの達成への貢献:社会的要請に応えることにより企業価値を創造 これから目指す社会はいわゆる「Society5.0」が示す社会像であり、社会全体が誰も取り残さない持続可能な開発目標(SDGs)の実現を目標に活動している中、全ての企業は、ビジネスの展開の中で、サスティナブルな企業価値の創造が求められている。 そのような環境において、ビジネスを発展していくためには、ビジネスの変革が必要であり、ITやデジタル情報を積極的に活用して、ビジネスの変革を加速化させるのが「DX」への対応である。 DXへの早期対応:他組織に先駆けて対応することによるビジネスチャンス その変革により、業種業態の枠を越えて新たな価値創出を支えるサプライチェーンを作り出すことが可能になる。 中小企業にとっても、従来の枠組み
【注意喚起】最近のサイバー攻撃の状況を踏まえた経営者への注意喚起(経産省)
経済産業省から『最近のサイバー攻撃の状況を踏まえた経営者への注意喚起』が公開されました。 概要 注意喚起の趣旨 中小企業を巻き込んだサプライチェーン上での攻撃パターンの急激な広がり 大企業・中小企業等を問わないランサムウェアによる被害の急増 機微性の高い情報の窃取等を目的としたと考えられる海外拠点を経由した攻撃の深刻化 求められる経営者の関与 また、経営者へ一層の関与を呼び掛ける理由として以下の点を挙げています。 サイバーセキュリティは最大の事業リスク サイバー攻撃の高度化・複雑化に加え、被害が発生した場合の事業活動への影響や損害額の規模、社会的評価の影響などが一層深刻化 実務者だけの取組だけでは対処できない 被害形態が自社に閉じず、サプライチェーンを含む様々な関係者を巻き込む複雑なものに変化 経営者でなければ判断・対応ができないケースが発生 事業運営の方法そのものの見直しを必要とするよう
【注意喚起】Fortinet社製FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト情報の公開について
JPCERT/CCから『Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について』が公開されました。 1 概要 本脆弱性を悪用された場合、ネットワークを介して SSL-VPNの接続に利用するユーザー名及びパスワードを窃取されてしまう 製品上の任意のファイルの内容を盗み見られてしまう などのおそれがあります。 2 対象 本脆弱性の影響を受けるバージョンは、以下のとおりです。 ※以下のバージョンのFortiOSが導入されている機器において、SSL-VPN機能を利用している場合 FortiOS v6.0.0 から v6.0.4 FortiOS v5.6.3 から v5.6.7 FortiOS v5.4.6 から v5.4.12 3 対策 JPSERT/CCでは、上記対象製品を使用し、脆弱性の影響を受
S.03 独自ドメインを取得・使用している際に注意したいこと
企業等で独自にドメインを取得・使用している際に注意したい事項です。 ドメインには保有期限があります ドメイン(https://www.example.jp/ や https://example.com/ の赤字部分)は、一部※1を除き、他と被らなければ基本的には誰でも自由に取得・使用※2することができます。 ※1 国・自治体や学校等、一部の組織のみ取得・使用できるドメインがあります。 ※2 有料で取得できるもの、無料で取得できるものがあります。 ただし、一度取得すれば永久に使用できるものではなく、定期的に保有期間の更新が必要となり、仮に保有期間の更新を行わなかった場合は、ドメインを第三者に取得される場合があります。 旧取得者は、権利がなくなれば当然ドメインを使用できなくなります。 ドメインを第三者に取得されるとトラブルの原因にも 使用実績のあるドメインは、他のサイトからのリンク設定や検索エ
S.02 公衆無線LANの安全な利用(偽アクセスポイント)
公衆無線LAN(Wi-Fi)を利用するにあたり、知っておきたいセキュリティ上の脅威の1つ「偽アクセスポイント」について紹介します。 本物はどっち? ※SSID:アクセスポイントの名前 突然ですが、上の図のようなステッカーが貼られている施設において、無線LAN(Wi-Fi)の受信状況をパソコンに表示させたとき、下の2つの画面のうちどちらが正規のアクセスポイントといえるのでしょうか。(答えはページの最後にあります) SSID(アクセスポイントの名前)は自由に設定できる 無線LANのアクセスポイントにつける名前『SSID(Service Set Identifier)』は、一般的に文字列の長さや使用できる文字が決められていますが、基本的にはアクセスポイント設置者によって自由に設定できます。(他と同一のSSIDや他に類似するSSIDの設定も可能) この他にもアクセスポイント設置者が自由に設定できる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティコラム
『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト