Ksisnetだより

2017年10月18日 : 【Ksisnetだより】第36号（PDFファイルの注意点）

PDFファイルを悪用したサイバー攻撃が増えています。被害を受けないためにPDFファイルの注意点についてお届けします。

2017年09月20日 : 【Ksisnetだより】第35号（UTMをご存知ですか？）

UTM（統合脅威管理：Unified Threat Management）の主な機能やメリット／デメリット、選び方についてお届けします。

2017年09月01日 : 【Ksisnetだより】第34号（『京都情報セキュリティ対策シンポジウム』開催レポート）

8月2日、京都リサーチパークで開催した『京都情報セキュリティ対策シンポジウム』の開催結果についてお届けします。

2017年02月15日 : 【Ksisnetだより】第33号（情報漏えいによる経済的損失）

企業が持つ「情報」は貴重な財産ですが、万が一「情報」が漏えいした場合、大きな経済的損失が発生します。もし「利益に結びつかない」などの理由で情報セキュリティ対策を怠った場合には、その損失は更に膨れ上がるおそれがあります。

2017年01月30日 : 【Ksisnetだより】第32号（情報セキュリティで企業価値を高める！）

情報セキュリティ対策は経営と直結しており、対策を講じることで信頼性が向上するなどの企業価値を高める効果があります。ＩＰＡが公開した中小企業向けのガイドラインを活用し、自社に応じた対策を進めましょう。

2017年01月06日 : 【Ksisnetだより】第31号（偽装ファイルへの対策）

拡張子の中には偽装ファイルに潜む危険な「.exe」等がありますが、これが画面に表示されていないと、偽装ファイルをクリックしてしまうリスクを高めることになります。そこで『拡張子を表示させる』設定を活用し、クリックする前に拡張子を確認しましょう。

2016年11月30日 : 【Ksisnetだより】第30号（会社の情報を守る基本的な対策）

標的型攻撃メール等により、ウイルス等の不正プログラムに感染し、会社の情報が漏えいする被害が後を絶ちません。大切な情報を守るため、今できる基本的な対策のひとつを紹介します。ポイントは「ＯＳ等のソフトウェアのアップデート」です。

2016年11月22日 : 【Ksisnetだより】第29号（ファイル名を偽装した添付ファイルに注意!!）

ファイル名を右から左に書き替える「RLO（Right-to-Left Override」機能を利用して、拡張子を偽装した不正プログラムをメール送信する事案が発生しています。このような偽装手口を社員全員に周知して不審なメールに備えてください。

2016年11月18日 : 【Ksisnetだより】第28号（セキュリティ団体を装う偽メールに注意!!）

セキュリティ団体を装い、「マルウェアに感染しているので、除去ツールをダウンロードし、マルウェアを除去してください」と促す偽メールが配信される事案が発生しています。手順に従い「除去ツール」を装うファイルをダウンロードするとランサムウェアなどのマルウェアに感染するので注意してください。

2016年10月24日 : 【Ksisnetだより】第27号（平成28年上半期における標的型メール攻撃の特徴）

平成28年上半期における標的型メール攻撃の特徴（警察庁公表）として、①非公開メールアドレスに対する攻撃が81％、②送信元メールアドレスを偽装したメールが91％、③添付ファイルの形式が変化（圧縮ファイルが99％に増加）が挙げられます。

2016年10月05日 : 【Ksisnetだより】第26号（「アンケート調査」を装うポップアップメッセージに注意!!）

インターネット利用者のパソコンのモニターに「アンケート調査」を装うポップアップメッセージを表示させ、回答者からクレジットカードの情報などを盗み取る事案が発生しています。
そのような表示があっても、安易にアンケートに回答しないようにしてください。

2016年09月05日 : 【Ksisnetだより】第25号（「金融監督庁」をかたるポップアップメッセージに注意!!）

インターネット利用者のモニターに「金融監督庁※」をかたるポップアップメッセージを表示させ、偽の銀行サイトに誘導して、ＩＤやパスワードなど、インターネットバンキングの認証情報を盗む、新手の事案が発生しています。認証情報を盗まれると、インターネットバンキングの不正送金被害などにあうおそれがあります…

2016年08月24日 : 【Ksisnetだより】第24号（企業経営のためのサイバーセキュリティの考え方とは？）

内閣サイバーセキュリティセンター(NISC)が、企業経営のためのサイバーセキュリティに係る基本的な考え方と、各企業の視点に合わせた取組方法（経営層に期待される認識と実装のためのツール）を公表しています…

2016年08月18日 : 【Ksisnetだより】第23号（ウイルス感染を装う偽警告に注意！）」

「あなたのコンピュータでウイルスが見つかりました。○○まで連絡してください」という偽警告（音声やポップアップメッセージ）が表示される事案が増えています。偽警告に不安を感じたユーザーが、表示された連絡先に電話をかけると、悪質業者から遠隔操作プログラムをインストールさせられたり、サポート契約を推奨されるなどしています…

2016年08月01日 : 【Ksisnetだより】第22号（取引先等を装う詐欺メールに注意!!）」

取引先や会社幹部になりすまし、「送金口座が変わりました」「極秘の買収計画がある。すぐ送金してほしい」などの詐欺メールを送信し、送金させる新手の振り込め詐欺が増えています。実際の取引先や会社幹部からのメールであっても、送信元に直接確認するなどの対策をお願いします…

2016年07月21日 : 【Ksisnetだより】第21号（USBメモリを経由するウイルスに注意！）」

取扱いが簡単でデータの保存、移動などに便利なUSBメモリは、多くの方が色々な場面で使用されている反面、USBメモリを媒介して拡散するウィルスが確認されています。パソコンにUSBメモリを接続しただけで感染するウイルスもあり、注意が必要です…

2016年07月15日 : 【Ksisnetだより】第20号（実在する業者を装う不審なメールに注意）」

６月末から、実在する宅配業者や金融機関を装い、不正プログラムを送信するメールが拡散しています。添付ファイルを開くと「オンライン銀行詐欺ツール（Ｋｓｉｓｎｅｔだより第17号参照）」に感染するおそれがあります。実在する業者のメールアドレスに偽装したり、実際の通知内容をコピーして使用するなど、一見して不審と見抜けない手口が使われています…

2016年07月11日 : 【Ksisnetだより】第19号（標的型攻撃メールに対しては三位一体の対策を）」

標的型攻撃メールに対しては三位一体の対策を。標的型攻撃メールに起因した情報流出事案が後を絶ちません。主な要因として次のことが考えられます…

2016年07月04日 : 【Ksisnetだより】第18号（メールの添付ファイルに注意してください！）」

実在する会社名等を装って不正プログラムをメールで送りつける「ばらまき型メール攻撃」による感染被害が後を絶ちません。不審なメールを開かないために、添付ファイルの不審点を見分けるポイントを紹介します…

2016年06月27日 : 【Ksisnetだより】第17号（ネットバンキングを狙う不正プログラムの感染に注意！！）」

ネットバンキングを狙った攻撃は、これまで正規のオンライン銀行を装う偽のサイトに誘導してIDやパスワードを盗み取る「フィッシング詐欺」が主流でしたが、最近は、「オンライン銀行詐欺ツール」を使用した攻撃が急増し、被害が相次いでいます…

2016年06月20日 : 【Ksisnetだより】第16号（新種のランサムウェアの感染に注意！）」

感染するとパソコン内に保存しているファイルが勝手に暗号化され、復号の見返りに金銭を要求する身代金要求型不正プログラム「ランサムウェア」は進化を続けています。今回紹介するランサムウェアは、ユーザーのファイルを暗号化した後、身代金の支払いを確実なものにするため、被害者にチャット通信をさせて支払い方法を教示するというものです…

2016年06月20日 : 【Ksisnetだより】第15号（標的型メールの危険性を認識して下さい！）」

日本国内の大手旅行会社が標的型メール攻撃を受け、約790万人分の顧客個人情報（住所、氏名、パスポート番号等）が流出したという事件が大きく報道されました。感染原因は、同社従業員が取引先を装って送られたメールに添付されたファイルを開いたことによるものと発表されています…

2016年06月20日 : 【Ksisnetだより】第14号（IoT（モノのインターネット）のセキュリティ対策）」

IoT機器の中にはサーバー機能を有しているものも多く、ネットワークに接続することでＰＣやスマートフォンなどからの利用が可能となりますが、不適切にインターネットに接続されているIoT機器は、攻撃者にとって格好のターゲットになっています…

2016年06月03日 : 【Ksisnetだより】第13号（日本郵政を騙る偽メールに注意！！）」

「日本郵政」の名称を使用して不正プログラムを添付したメールを送りつける攻撃が相次いでいます。添付ファイルをクリックすると、保存しているデータやインターネットバンキングの認証情報等が抜き取られるなどの被害を受けますので十分注意して下さい…

2016年05月17日 : 【Ksisnetだより】第12号（新種のランサムウェアの感染に注意！！）」

ランサムウェアとは、 身代金要求型の不正プログラムであり、感染するとパソコン内に保存しているファイルが勝手に暗号化され、復号の見返りに金銭を要求されます。今回紹介するランサムウェアは、ユーザーのファイルを暗号化した後、身代金の支払いを受けるまで徐々にファイルを削除していくという新しい手法のもので…

2016年04月25日 : 【Ksisnetだより】第11号（音声で脅迫するランサムウェアの感染に注意！！）」

ランサムウェアとは、 身代金要求型の不正プログラムであり、感染するとパソコン内に保存しているファイルが勝手に暗号化され、復号の引き換えとして金銭を要求されます。本年3月中旬頃には、合成音声（英語）を使ってユーザーを脅迫するランサムウェアの存在が確認されており…

2016年04月18日 : 【Ksisnetだより】第10号（Ksisnetが新たな体制でスタート！平成28年4月1日～）」

平成27年10月１日に設立した府内中小企業の情報セキュリティ対策を支援する産学公連携組織「Ｋｓｉｓｎｅｔ」は、平成28年４月１日付で、８機関・団体等が加わり、新たな体制でスタートしました…

2016年03月18日 : 【Ksisnetだより】第９号（ランサムウェアLockyによる感染被害が多発！！）」

先日、京都府内の中小企業において、ランサムウェア（Locky:身代金要求型の不正プログラム）による被害が確認されました。同社では、定期的にデータのバックアップをとっていたことから、事なきを得ることができました…

2016年03月18日 : 【Ksisnetだより】第８号（マルウェアについて再認識を！！）」

マルウェアとは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアの総称で、その種類には、ウイルス・キーロガー・ランサムウェア等があり、ユーザーが所有するファイル等の破壊、業務妨害、情報の窃取、金銭の要求等を目的としたものが挙げられます…

2016年03月18日 : 【Ksisnetだより】第７号（「情報セキュリティ対策セミナー わかる！セキュリティの脅威と対策」を開催！！）」

Ｋｓｉｓｎｅｔでは、平成28年2月23日（火）キャンパスプラザ京都において、政府が定めるサイバーセキュリティ月間に合わせ、「情報セキュリティ対策セミナー」を開催、府内中小企業の経営者等86団体110名が参加しました…

2016年03月04日 : 【Ksisnetだより】第６号（データの定期的なバックアップを）」

ランサムウェアとは、Ransom（身代金）とSoftware（ソフトウェア）を組み合わせた造語です。感染すると、ファイルやソフトウェアが暗号化され使用できなくなり、悪意の第三者からファイルの復元と引き換えに金銭を要求されるものです…

2016年02月19日 : 【Ksisnetだより】第５号（防犯カメラ映像の流出に注意！）」

防犯カメラの中でも、インターネット回線を利用する「ネットワークカメラ」の映像は、初期設定を変更して独自のパスワードを設定しないと第三者がパソコンやスマートフォン等を使って、遠隔操作をしたり、無断で見ることができます…

2016年02月05日 : 【Ksisnetだより】第４号（ご使用中のルータは大丈夫？！）」

先頃、警察庁が発表した「インターネット観測結果」によりますと、平成27年11月下旬から12月にかけて、Netis社製のルータとD-Link社３製のルータの脆弱性を悪用され、外部からのアクセスが急増していることが観測されました…

2016年02月05日 : 【Ksisnetだより】第３号（ご使用中のIEは大丈夫？！）」

サポート期限が終了し、セキュリティパッチが提供されなくなると、新データに脆弱性が見つかってもそのまま放置されることになり、悪意ある第三者の侵入や攻撃をみすみす許すことにつながります…

2016年01月22日 : 【Ksisnetだより】第２号「サイバー空間における脅威ニュース【情報を盗み取る手口】」

IT mediaニュースは、平成 27 年 11 月 24 日、米国ホテルチェーン大手のStarwood Hotels & Resortsが、系列の一部ホテルのPOS端末がマルウェアに感染し、利用客の決裁カード情報が流出した可能性があることを発表したと報じた…

2016年01月22日 : 【Ksisnetだより】第１号「Ksisnetメールマガジン配信開始」

京都中小企業情報セキュリティ支援ネットワーク（Ｋｓｉｓｎｅｔ）は、京都府・京都市・府内経済団体・大学教授・京都府警の産学公が連携して、積極的に府内中小企業の情報セキュリティ対策を継続的に支援し、サイバー空間における安全安心の確保に努めるプラットフォームとして…