株式会社シーエムエー

静岡県[静岡市・浜松市]のインターネットマーケティング支援会社・広告代理店

TEL.053-459-1510

株式会社シーエムエー

シーエムエーメールマガジン

シーエムエー メールマガジンVol.155-攻撃からの防御には日々の対策が重要です!-

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
//////////////////////////////////////// http://www.akindo2000.net/

実践WEB有効活用研究室!
WEB
コンサルティングの現場から
すぐに活用できるアイデア&ノウハウ大公開!

シーエムエー メールマガジンVol.155

━━━━━━━━━━━━━━━━━━━━━━━━━ 株式会社シーエムエー

いつもお世話になっております。株式会社シーエムエーの大石です。

東海地方の杉花粉飛散時期は2月中旬と予想されていましたが、予想どおり

中旬頃から花粉症の症状が出始めました。

今年は去年より飛散量は多いと予測されていますが、杉花粉に加え中国から

の大気汚染物質の飛来が重なり花粉症の増加や悪化が危惧されています。

これからしばらく外出時のマスクは欠かせそうにありません。

それでは、本日のメールマガジンスタートです。

INDEX ━━━━━━━━━━━━━━━━━━━━━━━━━━━
   
1 〕弊社社長ブログ 身の丈ネットビジネスのツボ

2 WEBコンサルの現場から
    「攻撃からの防御には日々の対策が重要です!」

3 〕編集後記

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇

1 〕弊社社長ブログ 身の丈ネットビジネスのツボ

シーエムエー 代表取締役島上のブログより一部抜粋>>>

住宅(ハウス)メーカー様向け「タスク管理システム」の開発を行い
ましたので事例として紹介します。

このシステムは、住宅の着工から引き渡しまでの「業務の標準化」と
「現場の見える化」を実現するためのツールです。
 http://www.egate1.com/web-application/

日常の業務の中で次のようなお悩みをお持ちではないでしょうか。
・業務のノウハウが個人に依存している...
・担当者がいないと全ての作業が停止してしまう...
・一人の作業もれが原因で全体の計画に遅延が発生...
・業務の組み立てが悪く現場への無駄な移動が多い...
・工程表作成作業が特定した熟練者に依存している...
・担当者から日々の報告がないと現場の状況が把握できない...

それでは「標準化」と「見える化」を実現するツールでどのように
カイゼンできるのでしょうか。

・・・・本文は下記にて

http://www.akindo2000.net/blog/president/

(このブログに興味のある方は是非こちらをクリックしてください)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇

2 WEBコンサルの現場から

「攻撃からの防御には日々の対策が重要です!」

先月末に情報処理推進機構(IPA)セキュリティセンター後援の「情報セ
キュリティセミナー」に参加してきました。

そのセミナーの中で興味深いデモが実演されていました、新聞等でも度々
目にする「標的型攻撃」を実演したものです。

以前ニュースでも何回か同じような実演が放送されていましたので見たこ
とがある方もいらっしゃるかと思います。


実演の内容は、

悪意を持った「攻撃者のパソコン」と攻撃を受ける「被害者のパソコン」
を想定した2台が準備されています。

1)「攻撃者のパソコン」から被害者のメールアドレス宛へメールが送信
されます。

2)「被害者のパソコン」にメールが届きます。

メールの内容は政府機関や仕事の関係、友人知人を装ったもので 「だまし
の手口」を駆使した内容のため被害者が怪しいと気付かないまま添付され
ているワード(.doc)ファイルを開いてしまいます。

このクリックにより......マルウェアに感染してしまいます!

3)「攻撃者のパソコン」では「被害者のパソコン」のドライブ内のファ
イルが全て丸見えになり、ファイルの転送(搾取)もできてしまいます。

「攻撃者のパソコン」では「被害者のパソコン」のカメラをとおし被害者
の顔や部屋の中の映像が映し出されています、これも全て丸見えです。

「攻撃者のパソコン」から「被害者のパソコン」に対し遠隔操作もできて
しまい、被害者になりすまし何でもできてしまいます。


今回はデモのため、派手な動きを実演されていましたが実際には添付ファ
イルを開いた以降、重要な情報を搾取したり、バックドアを仕込んだり、
更に別のマルウェアに感染させたり、裏で密かに活動しますので被害者は
気づかないまま被害が拡大してきます。


それでは何がいけなかったのでしょうか。

1)ワードが「最新のバージョンにアップデート」されていなかった。

・最新のパッチがあたっていれば脆弱性をつかれることは防げました。

2)ウィルス対策ソフトのウィルス定義データベースが最新に更新されて
いなかった。

・最新の定義ファイルを使用していれば警告が表示されたはずです。

3)メールや添付ファイルを無防備に開いてしまった。

・送付されてきたメールに対し不信感を抱かないまま、メールと添付
ファイルを習慣的に開いてしまった。


防御対策としては難しいことではなく、

1)OSやアプリケーションを常に最新の状態に保ち、脆弱性対策をして
おきます。

2)ウィルス対策ソフトは必須です。更にウィルス定義ファイルを自動
更新し最新の状態にしておきます。

3)普段やりとりしていない人からのメールや、送信元 本文 署名 添付
ファイルの拡張子など、不自然な点が少しでもあればシステム管理者や
専門家に相談するか、送信者へ確認するようにします。


どのベンダーもパッチをリリースしていない「ゼロディ脆弱性」を悪用
した攻撃もありますが、上記の様な既存の対策をしっかりしておけば
「99.8%」 は防御できるそうです。


これを機会に日々お使いのパソコンの状態が最新に保たれているかどうか
確認されてみることをおすすめいたします。


お問い合わせはこちらから。
https://www.akindo2000.net/cgi-bin/contact/form.cgi


引用:
「標的型攻撃メール<危険回避> 対策のしおり」
https://www.ipa.go.jp/security/antivirus/documents/10_apt.pdf

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇

3 〕編集後記

セミナーの中で「MyJVN バージョンチェッカ」という便利なツールが紹介
されていました。

これは利用者のPCにインストールされているソフトウェア製品のバージョ
ンが最新であるかを、簡単な操作で確認できるツールです。

弊社でも本ツールを活用しチェックツールと運用の仕組みを構築し社内PC
監視を実施しています。

興味のある方は下記をご参照ください。一般向け、管理者向け、開発者向け
の情報が提供されています。

MyJVN
トップページ:
http://jvndb.jvn.jp/apis/myjvn/index.html

最後までお読みいただきありがとうございました、次号もどうぞお楽しみに。

株式会社シーエムエー http://www.akindo2000.net/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールマガジン配信事務局 Email: cma@akindo2000.net

メール配信の変更・停止
https://submitmail.jp/FrontReaders/mail_edit/1429/1

個人情報のお取り扱いについて
 株式会社シーエムエーでは、個人情報のお取り扱いについて
以下の通り定めております。

個人情報保護ポリシー
http://www.akindo2000.net/privacy/

━━━━━━━━━━━━━━━━━━━━━━━━━━━
静岡支店
420-0837 静岡市葵区日出町2-1田中産商第一生命ビル6F
TEL
054-205-5101 FAX054-272-5055

浜松本社
430-7715 浜松市中区板屋町111-2アクトタワー15F
TEL
053-459-1510 FAX053-451-5271

━━━━━━━━━━━━━━━━━━━━━━━━━━

シーエムエーGroup
┗┛━━━━━━━━━━━━━━━━━━━━━━━━━
+成長する企業のネット戦略パートナー 株式会社シーエムエー
 http://www.akindo2000.net/
 +浜松お部屋探し YourAgent不動産部
  http://www.your-agent.biz/
 +指導・管理サポート付体験農園 MyFarm静岡部
  http://www.myfarm-s.net/
+ラッピング・プレミアムフルーツ専門店 株式会社 正明堂
 http://www.shomeido.com/

配信日: 2013年2月26日

シーエムエーメールマガジン

シーエムエーホームシーエムエーメールマガジンシーエムエー メールマガジンVol.155-攻撃からの防御には日々の対策が重要です!-

ページの先頭へ