2021.10.13 【学びの窓(セキュリティー編)】 第14回 不正アクセスやメール乗っ取りに注意

  • TOP
  • メールマガジン
  • 【学びの窓(セキュリティー編)】 第14回 不正アクセスやメール乗っ取りに注意
【学びの窓(セキュリティー編)】 第14回 不正アクセスやメール乗っ取りに注意

 

コロナ禍の先行きに、うっすらと明るい兆しも見えてきたように感じますが、まだまだ注意は必要ですね。コンピュータやネットワークの世界は、引き続き”要注意”です。

ランサムウェアの被害について、企業ネットワークへの侵入が起因となるケースが散見されるようになりました。

<<侵入されないための対策>> 実施中でしょうか?

 

本コラムの第13回(メルマガ14号)でもお伝えしました、ランサムウェアの被害が私達岡山県下にも及んでいます。

 

オリエンタルコンサルタンツグループのファイルサーバーにサイバー攻撃による影響

 

倉敷市 9月17日「サイバー攻撃に関する調査状況について」

 

オムニECシステムへの不正アクセスで企業被害が拡大中
 

マイナビニュース 9月27日 先週のサイバー事件簿



最近の傾向として、テレワーク用の通信経路や、管理者アカウントのハッキング、メールアカウントのハッキングにより、企業ネットワークへの侵入を行い、ランサムウェアを仕掛けるケースが増加しているようです。
以前のコラムで”なりすましメールはFromアドレスを確認しましょう”、とお伝えしましたが、今やFromアドレスも偽証されるケースが増えつつあります。この手法は同一ドメイン内のメールアカウントの乗っ取りにより可能となっている場合が多いため、如何にメールアカウントを保護するか?が重要です。
くれぐれも各自のパスワード管理にご注意下さい。
SNSのアカウントとメールアドレスを共有している場合は、SNSからの情報漏洩によってなりすましが行われる可能性もあります。過去に情報漏洩が発生したSNSのパスワードは、変更することをお勧めします。

 

IPA 安心相談窓口より「メールの見かけ上の送信元情報を安易に信じないで!」

 

IPA情報セキュリティ対策「テレワークを行う際のセキュリティ上の注意事項」

 

<<<バックアップは重要です>>>
セキュリティ対策に100%は有り得ませんので、万一ランサムウェアの被害に遭ってしまった場合には、「バックアップ」からデータや業務システムを復旧する必要があることが殆どです。
・日常のバックアップが確保出来ているかどうか?
・バックアップの保存先はランサムウェアに対して安全か?
是非、今一度ご確認いただきますよう、強くお願い申し上げます。

 

※会社・団体でのセキュリティについての相談は、弊社担当営業まで、遠慮なくご相談下さい。

セキュリティ担当:眞部 誠一郎