こんにちわ



Google Chrome、Java、Flash Player、

バージョンがあがっています

いつも通り、

右欄に反映しています

ご確認ください

【IPA】IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」

http://www.ipa.go.jp/security/technicalwatch/20150109.html

いままで、

 メアド振り分け設定をしておいて、
　　知らないメアドからのメールは要注意
 メール内のリンクや添付ファイルを開かず、
　　ブックマークからリンクをたどる
 ウィルス対策製品は最新状態に

等々

スパムメールの対策として書いていましたが…

IPAより、

素敵なものが公開されました

あまり抜粋するのもあれなので、

ご一読下さい

特に第２章は、

一度目を通すだけでも効果的だと思います

画像メインで紹介されているので、

必読です

後半はやや難しい内容かもしれませんが

出来れば頑張って読んでみて下さい

解らない部分は、

周りの有識者へ相談してみて下さい

標的型攻撃メールを対象としているようですが、

どのスパムメールにも応用できる内容だと思います

対策の一つとして、

知っておいた方が良いと思います
 
【IPA】「2014年度情報セキュリティ事象被害状況調査」報告書について
http://www.ipa.go.jp/security/fy26/reports/isec-survey/index.html

こちらは、

13,000企業を対象とした被害状況調査結果
 
貴重です

ウィルスの侵入経路

電子メールとインターネット閲覧

断トツ６０％超え

また、

ウイルス対策ソフトで、

コンピュータウイルスを発見

９０％となっています

パソコンに導入しているウイルス対策ソフト

ほぼ機能している

そんな感じに読み取れます
 
なるべく、

ウィルスを招き入れない様に、

見分け方を見てスキルアップ

あわせて、

ウイルス対策ソフトの最新化

これで結構、

安心できそうな気がしますね

ただ１００％ではありません

以前からお伝えしている、

メアド振り分けし、
　　知らないメアドからのメールに注意
メール内のリンクや添付ファイルを不用意に開かず、
 　　ブックマーク等からリンクを辿り確認

これらの対策も忘れずに


 
あぁ

「2015年1月の呼びかけ」

触れてませんでした…

もう一月も終盤ですね



ではまた
 



「2014年度情報セキュリティ事象被害状況調査」報告書において、
「経済産業省や IPA のガイドラインに準拠した事業者であるか 」
といった問いがあります
ガイドラインって沢山ありますので、準拠か否かの判断って大変
なんて意地悪く思ったりしてみました
という訳で、大所のガイドラインをリンクしておこうと思います

経済産業省の情報セキュリティ対策ポータルだと…
【経済産業省】情報セキュリティ関連の法律及びガイドラインの紹介
http://www.meti.go.jp/policy/netsecurity/regulations.html
【経済産業省】個人情報保護－経済産業分野ガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/

ＩＰＡだと…
【ＩＰＡ】中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/security/fy20/reports/sme-guide/
【ＩＰＡ】組織における内部不正防止ガイドライン
http://www.ipa.go.jp/security/fy24/reports/insider/