株式会社シーエムエー

静岡県[静岡市・浜松市]のインターネットマーケティング支援会社・広告代理店

TEL.053-459-1510

株式会社シーエムエー

シーエムエーメールマガジン

シーエムエー メールマガジンVol.184-2014年版 情報セキュリティ10大脅威のご紹介!-

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  //////////////////////////////////////// http://www.akindo2000.net/

実践WEB有効活用研究室!
WEB
コンサルティングの現場から
すぐに活用できるアイデア&ノウハウ大公開!

シーエムエー メールマガジンVol.184

 
━━━━━━━━━━━━━━━━━━━━━━━━━ 株式会社シーエムエー

いつもお世話になっております。
株式会社シーエムエーの大石です。

去る49日(日本時間)をもって10年以上主力OSとして愛され使用されて
きたXPのサポートが終了しました。このサポート終了に備えPCのリプレース
等によりWindows7への移行を実施されたことと思います。

サポート終了後も、3?4割以上のユーザがXPを使用しており、その約半数は
そのまま使い続けるともいわれています。

セキュリティ対策ソフトが対応してくれるので移行しなくてもよいかという
問い合わせをいただきますが、根本的な解決策にはなりません。

対策ソフトで脅威は低減できますが、そのまま使い続ければ日々セキュリティ
リスクは高まりますので速やかに移行を完了されることを強く推奨いたします。

それでは、本日のメールマガジンスタートです。

INDEX ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
1 WEBコンサルの現場から
    「2014年版 情報セキュリティ10大脅威のご紹介!」

2 〕<祝>お客様のWEBサイトリリース情報

3 〕編集後記

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇

1 WEBコンサルの現場から

2014年版 情報セキュリティ10大脅威のご紹介!」

先月、IPA(情報処理推進機能)から「2014年版 情報セキュリティ10大脅威」
が公開されました。

本内容は2013年に社会的影響が大きかった情報セキュリティの脅威から「10
脅威執筆者会」の投票を得てまとめられたもので、毎年この時期に公開されます。

今回の第1は、昨年も2位にランクインしていた「標的型攻撃」に関する脅威です。

1位「標的型メールを用いた組織へのスパイ・諜報活動」?政府機関だけ
        
でない!民間企業も狙われている?

 
・標的型メールによりウィルスに感染させバックドアからの侵入等により、
   
組織の機密情報を盗み取る、諜報・スパイ型の攻撃が、政府機関から民間
   
企業に至るまで幅広く続いています。これは、企業経営や国益までをも揺
   
るがす懸念事項となっています。

2位は、「パスワード管理」に関する脅威で昨年の8位からの浮上です。

2位「不正ログイン・不正利用」?ユーザの安全なパスワード管理が重要!?

 
・不正ログインによる影響は、サービスの不正使用、情報漏洩につながります。
   
また、システム管理者のパスワードが漏洩すると、二次的三次的な被害に
   
発展してしまいます。適切なパスワード管理とワンタイムパスワードのよ
   
うな(二要素認証方式)など認証強度の高い方式利用が有効となります。

3位、4位は、「ウェブサイト・ウェブサービス」に関する脅威でこちら
も昨年の7位から浮上しました。 弊社としても身の引き締まる内容です。

3位「ウェブサイトの改ざん」?気づかぬうちにウィルス感染?

 
2013 年は、政府・民間企業のウェブサイト改竄の被害が飛躍的に増加しま
   
した。改竄の大半はウェブサイトの見た目に変化は無く、ウェブサイトを閲
    
覧したユーザが、気づかないうちにウィルスに感染し、情報漏洩や不正侵入
   
等の被害に発展してしまいます。

4位「ウェブサービスからのユーザ情報の漏えい」?ハッキングにより
        
ユーザ情報がごっそり盗まれる?

 
2013年は、外部からの攻撃により大量のユーザ情報が流出する被害が会員
   
制のウェブサービスで多発しました。クレジットカード情報やパスワード等
   
の個人情報を大量に保持しているサービスから情報が流出してしまうと、お
   
客様に対して様々な被害が及ぶことは当然ですが、その影響は漏洩元の一企
   
業で収まる問題ではなくなります。

以降、5位?10位は次のとおりです。

5 「オンラインバンキングからの不正送金」?攻撃者が銀行の認証情報
         
を狙っている?

6 「悪意あるスマートフォンアプリ」?スマートフォンに保存されてい
         
るデータが盗み取られています?

7 SNS への軽率な情報公開」?悪乗りや失言が社会問題に?

8 「紛失や設定不備による情報漏えい」?管理者によるコントロールが
         
年々困難に?

9 「ウィルスを使った詐欺・恐喝」?偽ウィルス対策ソフトや恐喝ソフ
         
トによる金銭要求?

10位「サービス妨害」?妨害手口はさまざま、気づかず加担することもあ
         
る?

一昔前はパソコンやサーバなどコンピュータが攻撃の対象でしたが、昨今スマホ
も脅威の対象となり、今後のネット社会の広がりに伴い事務機器や家電、工場
設備、社会インフラ等脅威の範囲は増大の一途です。

これらの脅威は決して他人事ではありません。 被害に遭わないためには、各人
がこれら脅威を我が身の問題として認識し、自分たちの会社や組織、個人の生活
にどのように影響するのかを考え、適切な行動や対策を講じることが大切です。

引用:「2014年版 情報セキュリティ10大脅威」(IPA)
http://www.ipa.go.jp/security/vuln/10threats2014.html

各種お問い合わせはこちらから。
https://www.akindo2000.net/cgi-bin/contact/form.cgi
 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇

2 〕<祝>お客様のWEBサイトリリース情報

■医療法人社団綾和会 掛川東病院
http://www.kakegawa-higashi.com/

サイト公開おめでとうございます!そしてお疲れ様でございました!
引き続きどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇

3 〕編集後記

先日友人の家へお邪魔し筍をいただいてきました。早速帰宅後好物の煮物に

して食しましたが、流石に新鮮なだけあって最高の味でした。

おいしい筍は竹の間引きや整理など大変な作業のおかげなんですね。

友人に感謝しつつ、来年は、是非自分で朝どりした生筍をその場で刺身と

していただきたいと考えています。

最後までお読みいただきありがとうございました。

次号も どうぞお楽しみに。

株式会社シーエムエー http://www.akindo2000.net/

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールマガジン配信事務局 Email: cma@akindo2000.net

メール配信の変更・停止
https://submitmail.jp/FrontReaders/mail_edit/1429/1

  ■
個人情報のお取り扱いについて
 株式会社シーエムエーでは、個人情報のお取り扱いについて
以下の通り定めております。

個人情報保護ポリシー
http://www.akindo2000.net/privacy/

 
━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ■
静岡支店
 
420-0837 静岡市葵区日出町2-1田中産商第一生命ビル6F
  TEL
054-205-5101 FAX054-272-5055

  ■
浜松本社
 
430-7715 浜松市中区板屋町111-2アクトタワー15F
  TEL
053-459-1510 FAX053-451-5271

 
━━━━━━━━━━━━━━━━━━━━━━━━━━
  ■
シーエムエーGroup
 
┗┛━━━━━━━━━━━━━━━━━━━━━━━━━
+成長する企業のネット戦略パートナー 株式会社シーエムエー
 http://www.akindo2000.net/
 +浜松お部屋探し YourAgent不動産部
 
  http://www.your-agent.biz/
+ラッピング・プレミアムフルーツ専門店 株式会社 正明堂
 
 http://www.shomeido.com/

配信日: 2014年4月22日

シーエムエーメールマガジン

シーエムエーホームシーエムエーメールマガジンシーエムエー メールマガジンVol.184-2014年版 情報セキュリティ10大脅威のご紹介!-

ページの先頭へ