活動状況

  • HOME »
  • 活動状況
ハンズオントレーニング(実践塾)の開催

 

 

 

 

 

 

令和元年8月6日(火)、京都経済センターにおいてセミナーを開催しました。
セミナーの前半では、Ksisnet参画機関である京都府警察本部(サイバー犯罪対策課)から「サイバー犯罪の現状と対策について」と題し講演が行われました。

講演では、
◯ サイバー攻撃は、24時間365日行われており、世界各地から日本が標的とされていることから、被害を防ぐために適切なセキュリティ対策が重要であること
◯ 近年では新たな脅威としてサプライチェーン・リスクに対する懸念が高まっており、中小企業がサイバー攻撃の踏み台になるなど、情報セキュリティ対策の必要性が益々高まっていること
などについての説明のほか、過去の被害事例が紹介されました。

また、警察庁近畿管区警察局京都府情報通信部が、ランサムウェアの感染体験や標的型メール攻撃のデモンストレーションを行いました。
ランサムウェアの感染体験では、参加者に端末を使用していただき、ランサムウェアの感染によりデータが暗号化され、身代金が要求される状況を疑似体験していただきました。
標的型メール攻撃のデモンストレーションでは、スクリーンを使用して、標的型メール攻撃によりウィルス感染した端末から、遠隔操作により保存されているデータやキーボード入力した情報が盗み取られる状況やウェブカメラに盗撮される状況等の実演を行いました。

セミナーの後半では、標的型メール攻撃により、被害を受けた端末から組織内の端末にウィルス感染が拡大したという想定のもと、サーバの通信記録を調査し、ウィルスに感染した日時や拡大感染した端末を特定する演習を行いました。

参加者からは、
◯ ランサムウェアや標的型メール攻撃によるウィルス感染を体験をすることができ、情報セキュリティ上の脅威を実感することができた
◯ 知らないうちにサイバー攻撃による被害を受けている可能性もあると聞き、情報セキュリティ対策の重要性を感じた
等の感想をいただきました。

Ksisnetでは、セミナーなどへの講師派遣依頼も受け付けております。
情報セキュリティに関するセミナー開催等をご検討中の方は、是非ご活用ください。

▽ 講師派遣に関する詳細 ▽

https://www.ksisnet.kyoto/contact/

京都情報化セミナーで講演

 

 

 

 

 

 

 

 

 

 

平成30年10月12日(金)、Ksisnet参画機関の一般社団法人京都府情報産業協会が主催する「京都情報化セミナー」で講演を行いました。

Ksisnetからは

   神戸大学大学院 教授 森井 昌克 氏

を講師に迎え、「ダークウェブで売買される企業情報とサイバー攻撃のサービス化」と題し、講演していただきました。

 

講演の前半では、

   •QRコードを用いたサイバー攻撃の可能性
   •ダークウェブで売買される企業情報
   •ダークウェブから入手した企業情報を利用したビジネスメール詐欺

などについて、分かりやすく解説していただきました。

 

後半では、今後、サイバー攻撃による被害は

   サイバー空間のみならず現実空間にもおよぶ

ことについて注意喚起を行っていただき、企業経営者は

   サイバー・フィジカル・セキュリティ

の考えに基づく対策が必要であることについて解説していただきました。

 

また、同セミナーでは、

   Ksisnet版情報セキュリティハンドブック

の配布を行い、多くの方に手に取って見ていただきました。

 

Ksisnet版情報セキュリティハンドブックは、今後も引き続きセミナー等で無償配布していきますので、ご希望の方はKsisnetが主催・協力等しているセミナーにお越しください


 

京都商工会議所のセミナーで講演

平成30年8月8日(水)、京都商工会議所のセミナーで講演を行いました。
今回のセミナーでは、Ksisnet参画機関の京都府警察京都コンピュータ事業協同組合(KCA)が講演を行いました。

講演では、京都府警察からは「企業を取り巻くサイバー犯罪情勢」と題し、

  • 標的型攻撃メールの脅威
  • ビジネスメール詐欺(BEC)の被害状況
  • 偽サイト・詐欺サイトによる被害状況

などについて、府内の被害事例などを交えて解説していただきました。

KCAからは「情報セキュリティ対策を支援企業にアドバイスする上での勘所」と題し、中小企業を支援していく上で必要な情報セキュリティに関する基本的な考え方などについて分かりやすく解説していただきました。

講演の前半では、中小企業が直ぐに取り組むことができる情報セキュリティ対策として、まず、脅威を

内部的な脅威

外部的な脅威

に分けて考えていくこと、そして、内外それぞれの脅威への対策が必要なことについて解説していただきました。

また、講演の後半では、

「情報セキュリティ5か条」

  • OSやソフトウェアを常に最新の状態に保つこと
  • ウイルス対策ソフトの導入
  • パスワードの強化
  • 共有設定の見直し
  • 脅威や攻撃の手口の理解

について解説していただきました。

「情報セキュリティ5か条」についは、項目は知っていても、その中身や具体的にやるべきことまでは分からない場合も多いのですが、今回の講演では具体例を挙げながら分かりやすく丁寧に解説していただきました。

 

Ksisnetでは、セミナーなどへの講師派遣依頼も受け付けております。

情報セキュリティに関するセミナー開催等をご検討中の方は、是非ご活用ください。

 

▽ 講師派遣に関する詳細 ▽

https://www.ksisnet.kyoto/contact/

Ksisnetのサービスをうまく取り入れている企業が紹介されました

公益財団法人京都産業21の機関誌「クリエイティブ京都」に、Ksisnetの「標的型攻撃メール訓練サービス」などの各種サービスをうまく取り入れて情報セキュリティ対策を進めている企業が紹介されました。

クリエイティブ京都の発行:公益財団法人京都産業21
(URL https://www.ki21.jp/
紹介された企業:株式会社信栄テクノス
(URL http://www.shynos.co.jp/

記事では、Ksisnetの「情報セキュリティ対策セミナー」を受講し、想像以上に標的型攻撃メールによる被害が多いことを知ったこと、Ksisnetが無料で提供している「標的型攻撃メール訓練サービス」を受け、社員の情報セキュリティリテラシーが万全ではないことが判明したこと、訓練後、社内の情報セキュリティを見直して強化したことなどが紹介されています。

また、訓練後の取り組みとして、

〇 外付けハードディスクにもデータをバックアップし、外付けハードディスクはネットワークから切り離していること
〇 ルーターの機能を活用して旧式のパソコンからインターネットに接続できないようにしていること
〇 無線LANルーターのゲスト用ポートを用いて社外から持ち込まれたパソコンやスマートフォンが社内LANにつながるのを防いでいること
〇 ルーターの機能で445ポートの通信を切断し、ランサムウェア「WannaCry」の侵入を防いでいること

など、企業規模に応じた情報セキュリティ対策を実施されていることが紹介されています。

Ksisnetでは、今後も府内中小企業の情報セキュリティ対策を支援していくため、標的型攻撃メール訓練サービスをはじめ、情報セキュリティ対策セミナーの開催や、各種啓発資料などを提供していきます。

また、各企業が企業規模に応じた情報セキュリティ対策が実施できるよう、情報セキュリティの専門家が対応する無料の相談窓口

IT相談窓口
相談窓口:公益財団法人京都産業21お客様相談室
所在地 :京都市下京区中堂寺南町134番地 京都産業支援センター1階
受付時間:毎週月曜日~金曜日の9:00~17:00(祝日除く)
連絡先 :電話  075-315-8660
メール okyaku@ki21.jp

を開設しております。

情報セキュリティ対策でお困りの方は、是非Ksisnetの各種サービスをご活用ください。

リコージャパン株式会社のセミナーで講演

平成30年7月13日(金)、リコージャパン株式会社京都支社で開催された「働き方改革&情報セキュリティ」セミナー(主催:リコージャパン株式会社)で講演を行いました。

 

 

 

 

 

今回のセミナーでは、Ksisnet参画機関である京都府警察本部(サイバー犯罪対策課)が「企業を取り巻くサイバー犯罪情勢」と題し講演を行いました。

講演の前半では、企業を狙う攻撃メールには、特定のターゲットに対し執拗に攻撃を行う標的型と、不特定多数に対しメールをばらまく無差別型の2つがあること、そして、標的型はターゲットの業務に関係するような内容のメールを送り、担当者が誤ってメールに記載されたURLにアクセスしたり、添付ファイルを開封したりするように巧妙に作り込まれていることなどを過去の被害事例を交えて紹介しました。

また、昨年(平成29年)話題になったランサムウェアや、実在する企業の情報を無断で使用している偽サイトによる被害、ネットワークカメラなどのIoT機器をターゲットとした被害が発生していること、「ビジネスメール詐欺」と呼ばれる手口による被害が増えていることなどについて、京都府内の被害事例を交えながら紹介しました。

特に、ビジネスメール詐欺については、経営者を騙って送金依頼のメールを送り金銭を振り込ませたり、乗っ取った取引先のメールアカウントから偽の請求メールを送り金銭を振り込ませる被害が発生していることから、普段と異なる形で金銭の振り込みを要求するメールが届いた場合は、電話などメール以外の方法で相手先に確認することが重要であることなどを紹介しました。

講演の後半では、警察庁近畿管区警察局京都府情報通信部が、標的型攻撃メールのデモンストレーションを攻撃用の端末と被害用の端末の2つを用いて行いました。

 

 

 

 

 

デモンストレーションは、SNSなどの情報を用いて巧妙に作り込まれたメールを被害側が受け取ったところから始まり、メールに添付されたファイルを開封したことで、利用者が気づかないうちに不正なプログラムが実行され、IDやパスワードなどの情報が盗まれたり、端末内に保存しているファイルを外部へ送信されたりするサイバー犯罪の実演を行いました。

 

Ksisnetでは、セミナーなどへの講師派遣依頼も受け付けております。

情報セキュリティに関するセミナー開催等をご検討中の方は、是非ご活用ください。

▽ 講師派遣に関する詳細 ▽

https://www.ksisnet.kyoto/contact/

Ksisnetのサービスが紹介されました

130

(京都商工連だよりホームページ : http://biz.kyoto-fsci.or.jp/ )

京都府商工会連合会の機関誌「京都商工連だより(vol.96)」でKsisnetが初回無料で提供している「標的型攻撃メール訓練サービス」が紹介されました。
標的型攻撃メールとは、攻撃対象の組織から重要な情報を盗むことなどを目的として、担当者が業務に関係するメールと信じて開封してしまうように巧妙に作り込まれたメールのことです。
企業や組織の中のたった1人の社員や職員が、標的型攻撃メールの添付ファイルを開封したり、リンクをクリックしただけでも、情報を盗み出すウイルスに感染し、機密情報が漏洩する事態に陥ることがあります。
標的型攻撃を一つの手段で防ぐことは困難ですが、社員・職員がとるべき対策としては、標的型攻撃メールの手口をよく知り、そのようなメールが届いても添付されたファイルを開封したり、リンクをクリックしたりしないようにすることが大切です。
Ksisnetでは、こうした脅威に対処していただくため、標的型攻撃メール訓練サービスを提供しております。
京都府内事業者の方は、初回無料でサービスを受けていただけます。

今回このサービスを利用していただいた京都府商工会連合会様は、独自の取り組みとして、
〇 訓練メールにおける見極めポイントの説明
〇 職員向けアンケート
を併せて実施され、訓練の効果をより一層高める取り組みをされていました。

まだ訓練サービスをご利用いただいていない事業者の方は、この機会に訓練サービスを受けてみてはいかがでしょうか。

訓練サービスの申し込みは、Ksisnetホームページから受け付けております。
社員教養の一環や教養効果の測定、セキュリティの啓発のためなど、訓練サービスを是非ご利用ください。

▽ 標的型攻撃メール訓練(Ktam)サービス申し込みページ ▽

Ktam(ケータム)無料版の申し込み

IT経営セミナーの開催

ジーブレイン株式会社等の講演

 

IT経営セミナーの開催

ジーブレイン株式会社等の講演

 

 

 

 

 

 

[👉一覧]

Ksisnetメールマガジン会員

セミナー情報

窓口でのご相談

(公財)京都産業21 お客様相談室

電話でのご相談

075-315-8660

メールでのご相談

okyaku@ki21.jp

メール訓練等のお問い合せ

http://www.ktam.jp
PAGETOP
Copyright © ksisnet All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.