情報セキュリティexpo 「毎月の呼びかけ」で振り …情報セキュリティexpo...
TRANSCRIPT
Copyright © 2015 独立行政法人情報処理推進機構
情報セキュリティEXPO
「毎月の呼びかけ」で振り返る 2014年度のセキュリティ事例
2015年5月 独立行政法人情報処理推進機構 技術本部 セキュリティセンター
野澤
Copyright © 2015 独立行政法人情報処理推進機構
毎月の呼びかけとは
1
情報セキュリティに関するトピックを取り上げて注意喚起
IPA 呼びかけ 検索
https://www.ipa.go.jp/security/personal/yobikake/
毎月1回「今月の呼びかけ」としてIPAサイトにて公開
Copyright © 2015 独立行政法人情報処理推進機構
2014年度の呼びかけ
2
2014年度の今月の呼びかけ一覧(2014年4月~9月)
「 あなたのパソコンは4月9日以降、大丈夫? 」 4月
「 あなたのスマートフォン、のぞかれていませんか? 」 5月
「 登録完了画面が現れても、あわてないで! 」 6月
「 オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう! 」 7月
「 法人向けインターネットバンキングの不正送金対策、しっかりできていますか? 」 8月
「 非公認のスマートフォンアプリに不用意にアカウント情報を登録していませんか? 」 9月
2014年
Copyright © 2015 独立行政法人情報処理推進機構
2014年度の呼びかけ
3
2014年度の今月の呼びかけ一覧(2014年10月~2015年3月)
「 クラウドサービスからの情報漏えいに注意! 」 10月
「遠隔操作ソフトは利用目的を理解してインストールを! 」 11月
「個人間でやりとりする写真や動画もネットに公開しているという認識を!」 12月
「利便性 となり合わせの 危険性」 1月
「その警告表示はソフトウェア購入へ誘導されるかも知れません」 2月
「情報セキュリティの脅威について正しい認識と対策を」 3月
2014年
2015年
Copyright © 2015 独立行政法人情報処理推進機構
2014年度の呼びかけ
4
毎月の呼びかけで振り返る2014年度のセキュリティ事例
「 あなたのパソコンは4月9日以降、大丈夫? 」 4月
「 登録完了画面が現れても、あわてないで! 」 6月
「その警告表示はソフトウェア購入へ誘導されるかも知れません」 2月
「情報セキュリティの脅威について正しい認識と対策を」 3月
2014年
2015年
「 オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう! 」 7月
「 クラウドサービスからの情報漏えいに注意! 」 10月
「 あなたのパソコンは4月9日以降、大丈夫? 」 4月
「その警告表示はソフトウェア購入へ誘導されるかも知れません」 2月
「 オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう! 」 7月
「 登録完了画面が現れても、あわてないで! 」 6月
「情報セキュリティの脅威について正しい認識と対策を」 3月
「 クラウドサービスからの情報漏えいに注意! 」 10月
Copyright © 2015 独立行政法人情報処理推進機構
2014年6月の呼びかけ
5
Copyright © 2015 独立行政法人情報処理推進機構
2014年6月の呼びかけ
6
「 登録完了画面が現れても、あわてないで! 」
ワンクリック請求に関する相談件数推移
スマートフォン
パソコン
Copyright © 2015 独立行政法人情報処理推進機構
2014年6月の呼びかけ
7
「 登録完了画面が現れても、あわてないで! 」
ブラウザ情報
IPアドレス情報
・ブラウザに画面が表示されているだけ(パソコンの手口とは異なる) ・個人情報が送信されてしまったわけではない ・ブラウザの「タブの削除」または「履歴、Cookieとデータの消去」等で対応できる ・慌ててメールや電話で連絡を取ってしまわないように注意
Copyright © 2015 独立行政法人情報処理推進機構
2014年10月の呼びかけ
8
Copyright © 2015 独立行政法人情報処理推進機構
2014年10月の呼びかけ
9
「 クラウドサービスからの情報漏えいに注意! 」
悪意ある第三者
Copyright © 2015 独立行政法人情報処理推進機構
2014年10月の呼びかけ
10
「 クラウドサービスからの情報漏えいに注意! 」
どこからでもパソコンと同じ メールを確認できるので便利
パソコンが守られていてもクラウド サービスに不正ログインをされると 攻撃者がメールを確認できてしまう
・クラウドサービスの特性をよく理解した上で利用する ・適切なアカウント管理(特にパスワードの設定)で不正ログイン被害を防ぐ ・ログイン通知や二段階認証などのセキュリティオプションを積極的に利用する
Copyright © 2015 独立行政法人情報処理推進機構
2015年3月の呼びかけ
11
Copyright © 2015 独立行政法人情報処理推進機構
2015年3月の呼びかけ
12
「情報セキュリティの脅威について正しい認識と対策を」
ウイルス対策ソフトを 導入している パソコンのデータの
バックアップを取っている
ランサムウェアを 知っている
https://www.ipa.go.jp/security/fy26/reports/ishiki/index.html 「2014年度情報セキュリティに対する意識調査」報告書について
Copyright © 2015 独立行政法人情報処理推進機構
2015年3月の呼びかけ
13
「情報セキュリティの脅威について正しい認識と対策を」
※図はNISCサイトより引用
バックアップを取っている 約48%
画面ロック機能を使っている 約23%
アップデートを実施している 約67%
対策ソフトを導入している 約74%
Copyright © 2015 独立行政法人情報処理推進機構
2014年度のセキュリティ事例
14
毎月の呼びかけで振り返る2014年度のセキュリティ事例
「 あなたのパソコンは4月9日以降、大丈夫? 」 4月
「 登録完了画面が現れても、あわてないで! 」 6月
「その警告表示はソフトウェア購入へ誘導されるかも知れません」 2月
「情報セキュリティの脅威について正しい認識と対策を」 3月
2014年
2015年
「 オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう! 」 7月
「 クラウドサービスからの情報漏えいに注意! 」 10月
Copyright © 2015 独立行政法人情報処理推進機構
2015年度の今月の呼びかけ
15
2015年度も毎月1回「今月の呼びかけ」を公開中
2015年4月の呼びかけ 「 スマートフォンでのワンクリック請求の新しい手口にご用心 」
IPA 呼びかけ 検索
https://www.ipa.go.jp/security/personal/yobikake/
Copyright © 2015 独立行政法人情報処理推進機構
2015年度の今月の呼びかけ
16
2015年度も毎月1回「今月の呼びかけ」を公開中
2015年5月の呼びかけ 「 ゴールデンウィーク(GW)の行楽写真を投稿する際はご注意を 」
IPA 呼びかけ 検索
https://www.ipa.go.jp/security/personal/yobikake/
Copyright © 2015 独立行政法人情報処理推進機構
Copyright © 2015 独立行政法人情報処理推進機構
ご参考
パスワード-もっと強くキミを守りたい-
18
https://www.ipa.go.jp/security/keihatsu/munekyun-pw/
Copyright © 2015 独立行政法人情報処理推進機構
ご参考
映像で知る情報セキュリティ
19
https://www.ipa.go.jp/security/keihatsu/disk/index.html
Copyright © 2015 独立行政法人情報処理推進機構
ご参考
ITパスポート試験(iパス)
20
ITパスポート公式キャラクター 上峰 亜衣
「iパス」は、ITを利活用するすべての社会人・学生 が備えておくべきITに関する基礎的な知識が証明できる 国家試験です。
出題内容
iパス 検索
【プロフィール:マンガ】 https://www3.jitec.ipa.go.jp/JitesCbt/html/uemine/profile.html
Copyright © 2015 独立行政法人情報処理推進機構
ご参考
Windows Server 2003のサポート終了に伴う注意喚起
21
Windows Server 2003のサポートが、2015年7月15日に終了します。 サポート終了後は修正プログラムが提供されなくなり、脆弱性を悪用した攻撃が成功する可能性が高まります。 サポートが継続しているOSへの移行検討とOS移行に伴う周辺ソフトウェアの 影響調査や改修等について計画的に迅速な対応をお願いします。
IPA win2003 検索
会社の事業に悪影響を及ぼす被害を受ける可能性があります
脆弱性が 未解決なサーバ
脆弱性を 悪用した攻撃
ホームページの改ざん
重要な情報の漏えい
他のシステムへの攻撃に悪用
業務システム・サービスの停止・破壊
データ消去