インフォメーション
2022-11-21 10:00:00
近年、サイバー攻撃の高度化等に伴い、新たなセキュリティに対する考え方
として、「ゼロトラストセキュリティ」というものが注目されています。
ゼロトラストセキュリティとは、外部ネットワーク(インターネット)と、
内部ネットワーク(LAN)との境界による防御(境界型セキュリティ)には
限界があり、内部ネ ットワーク内にも脅威が存在しうるという考えのもとで、
データや機器等の単位でのセキ ュリティ強化をうたった考え方を指します。
ゼロトラストセキュリティを実現するための要件については諸説あります
が、いずれにおいても次のような考え方が特徴的です。
(1)ネットワークの内部と外部を区別せず、データや機器等の最小単位
でセキュリティを考える
(2)強固な利用者認証と厳密なアクセス管理
(3)セキュリティ対策に関して環境(場所・端末等)の制約を設けない
2022-11-04 10:00:00
【 SMS等を用いたフィッシング手口 】
銀行を騙ったSMS等のフィッシングメールを通じて、インターネット
バンキング利用者を銀行のフィッシングサイト(偽のログインサイト)
へ誘導し、インターネットバンキングのIDやパスワード、ワンタイム
パスワード等の情報を窃取して預金の不正送金を行うもの。
バンキング利用者を銀行のフィッシングサイト(偽のログインサイト)
へ誘導し、インターネットバンキングのIDやパスワード、ワンタイム
パスワード等の情報を窃取して預金の不正送金を行うもの。
【 対策 】
・心当たりのないSMS等は開かない。
・心当たりのないSMS等は開かない。
・金融機関のウェブサイトへのアクセスに際しては、SMS等に記載
されたURLからアクセスせず、事前に正しいウェブサイトのURL
をブックマーク登録しておき、ブックマークからアクセスする。
または、金融機関が提供する公式アプリを利用する。
・大量のフィッシングメールが届いている場合は、迷惑メールフィ
ルターの強度を上げて設定する。
・金融機関が推奨する多要素認証等の認証方式を利用する。
・金融機関の公式サイトでウイルス対策ソフトが無償で提供されて
いる場合は、導入を検討する。
・パソコンのセキュリティ対策ソフトを最新版にする。
・インターネットバンキングの利用状況を通知する機能を有効にし
て、不審な取引(例えば、ログイン、パスワード変更、送金等)
に注意する。
・こまめに口座残高、入出金明細を確認し、身に覚えのない取引を
確認した場合は速やかに金融機関に照会する。
されたURLからアクセスせず、事前に正しいウェブサイトのURL
をブックマーク登録しておき、ブックマークからアクセスする。
または、金融機関が提供する公式アプリを利用する。
・大量のフィッシングメールが届いている場合は、迷惑メールフィ
ルターの強度を上げて設定する。
・金融機関が推奨する多要素認証等の認証方式を利用する。
・金融機関の公式サイトでウイルス対策ソフトが無償で提供されて
いる場合は、導入を検討する。
・パソコンのセキュリティ対策ソフトを最新版にする。
・インターネットバンキングの利用状況を通知する機能を有効にし
て、不審な取引(例えば、ログイン、パスワード変更、送金等)
に注意する。
・こまめに口座残高、入出金明細を確認し、身に覚えのない取引を
確認した場合は速やかに金融機関に照会する。