京都中小企業 情報セキュリティ支援ネットワーク Ksisnet

  • メルマガ会員登録
  • サイトマップ
Ksisnet(ケーシスネット)京都中小企業情報セキュリティ支援ネットワーク

Ksisnetだより

2024.2.21

FortiOSの脆弱性情報が公開されました。 脆弱性を放置すると、攻撃者に悪用され、外部から任意のコード又はコマンドを実行される可能性があります。 すぐに修正済みのバージョンを更新してください。

2024.2.21

会社のセキュリティ対策、しっかりされていますか。 詳しい対策については、チラシ中の「中小企業の情報セキュリティ対策ガイドライン」等を参考にしてください。

2023.12.22

安全に年末年始を過ごせるよう、長期休暇に向けてセキュリティ対策を万全にしましょう。Ksisnetだより記載の各種項目を参考に、対策してください。  

2023.11.15

攻撃者がECサイトサーバに不正アクセス等し、不正スクリプトを読み込ませることでカード決済に利用されたカード情報や個人情報を窃取する手口はWebスキミングと呼ばれる手口の一種です。自社のセキュリティ対策を見直して対策を行ってください。

2023.10.4

一部のランサムウェアについて、復号ツールが「No More Ransom」のウェブサイトに公開されました。被害にあった際は、安易に身代金を支払わず、警察に通報・相談をお願いします。

2023.9.25

警察庁が「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等」をウェブサイトに公開しています。インターネットバンキングに係る不正送金事犯やランサムウェアの感染被害の増加が続いているため、ウイルス対策ソフトの導入や脆弱性対策等を徹底してください。

2023.8.25

不正アクセスやウイルス感染により、情報漏えい等の事故が発生してしまった場合、そのことにいち早く気づき、被害状況や影響範囲等の事後対応を効果的に行うためには、ログが必要不可欠です。必ずログを取得し、保存するようにしましょう。

2023.8.10

長期休暇の時期は、毎年セキュリティ事故が多発しています。休暇前と休暇後には、適切なセキュリティ対策をお願いします。

2023.7.18

FortiOS及びFortiproxyの脆弱性情報が公開されています。対象のOSを利用している場合は、早急に最新版にアップデートするなどして、脆弱性解消の対策を実施してください。  

2023.7.11

フィッシングメール(なりすましメール)による被害が拡大しています。対策として、送信元ドメインの認証技術であるDMARCの導入が有効とされているため、導入をご検討ください。

2023.7.4

WordPressの脆弱性を狙ったサイバー攻撃により、府内企業のWebサイトの改ざん被害が確認されています。早急に自社Webサイトのセキュリティ対策を見直して対策を行ってください。

2023.6.8

企業のウェブサイトが狙われています。 安全性向上のための対策を早急に行ってください。

2023.5.11

自社のウェブサイトの改ざんに注意してください。改ざんされていた場合は、契約する保守管理会社等への連絡と合わせて、最寄りの警察署又は京都府警察本部サイバー企画課に通報・相談してください。

2023.4.27

長期休暇を迎えるにあたり、社内システムの情報セキュリティ対策は大切です。休暇前と休暇後には、適切なセキュリティ対策をお願いいたします。

2023.4.20

中小企業を狙ったサイバー攻撃が増加傾向であり、また、攻撃を受けた企業とサプライチェーンを共有する企業にも攻撃の影響が及ぶケースが顕在化してきています。サイバー犯罪被害に遭った場合は、契約する保守会社等への連絡と合わせて、最寄りの警察署又は京都府警察本部サイバーセンターのサイバー犯罪相談窓口に通報・相談してください。

2023.4.13

ランサムウェアの感染被害が拡大中です。侵入経路としては、脆弱性のあるVPN機器やリモートデスクトップが狙われています。ランサムウェア対策としては、バックアップの取得が最も有効ですが、バックアップデータも標的とされるため、バックアップデータはオフラインで保存してください。

2023.4.12

警察庁が「令和4年におけるサイバー空間をめぐる脅威の情勢」をウェブサイトに公開しています。ランサムウェア感染被害やインターネットバンキングに係る不正送金事犯の増加が続いているため、ウイルス対策ソフトの導入や脆弱性対策等を徹底してください。

2023.4.4

Emotetの攻撃メールの配信が再開されています。新たにMicrosoft OneNote形式のファイルを悪用する手口と500MBを超えるWord文書ファイルを送信する手口が確認されています。メールの添付ファイルは安易に開かないようにしてください。

2023.1.19

特定の企業や組織を狙った標的型メールに注意してください。重要サーバーの要塞化や社員教育の実施等が有効な対策です。

2022.11.14

Fortinet社製品のネットワーク機器の脆弱性が公表されています。利用されているVPN機器の緊急点検をお願いします。