情報セキュリティ読本四訂版－IT時代の危機管理入 ….pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 本資料の利用条件 著作権は独立行政法人情報処理推進機構に帰属します。著作物として著作権法により保護されております。 本資料は、企業内での社員教育、学校での授業、各種セミナーや研修などでご使用下さい。セキュリティ専門家を社外から招き、本資料を使用して企業内のセキュリティ教育を行う際にお使いいただいても結構です。 営利目的の使用はご遠慮下さい。 授業や研修等で使用する際に、本資料を一部割愛したり、必要に応じて追加する等のカスタマイズは行っていただいて結構です。 本資料を掲載する場合は、外部からアクセスできないイントラネット内のサーバとしてください。外部よりアクセスできるWEBサイトへの掲載はご遠慮下さい。 　 上の使用条件の範囲内でのご使用であれば、本資料に限り当機構からの使用許諾を取得する必要はありません。なお、参考までに、 isec-info@ipa.go.jp 宛に以下をお知らせ下さい。　 ?使用する方もしくは組織の名称　 ?使用目的　 ?教育への参加人数 ご質問、ご要望等は、 isec-info@ipa.go.jp 宛にお知らせ下さい。 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 7） 不審な添付ファイル、迷惑メールの取り扱いに対する注意（2） 第3章 2. 共通の対策 危険なファイルの拡張子の例 アイコンやファイル名の偽装例 * 拡張子を表示する設定 第3章 2. 共通の対策 １）Windowsのエクスプローラーを起動し，メニューバーから［ツール］－［フォルダオプション］を選択 ２）［フォルダオプション］というパネルが表示されるので、［表示］タブをクリック ３）［登録されている拡張子は表示しない］というオプションをクリックし、チェックマークを外す ４）［すべてのフォルダに適用］をクリック * 7） 不審な添付ファイル、迷惑メールの取り扱いに対する注意（3） 第3章 2. 共通の対策 メールの暗号化とディジタル署名で 　　不正行為を封じる なりすまし 改ざん 盗聴 ?暗号化とディジタル署名の詳細は、5章 p.97を参照 * 8） その他の注意点 第3章 2. 共通の対策 アプリケーションのセキュリティ機能を活用する 自分で管理できないコンピュータには、個人情報を入力しない USBメモリの取り扱いに注意する 自分が管理していないUSBメモリは接続しない 自分が管理していないパソコンには接続しない USBメモリの自動実行機能を無効化する * 9） いざ、という時のために 第3章 2. 共通の対策 万が一のために、データは必ずバックアップする ウイルス感染の兆候を見逃さない もし、マルウェアに感染してしまったら システム管理者に報告し、落ち着いて、決められた手順に従う もっとも安全で確実なのは初期化または再インストール * 3. 標的型攻撃と誘導型攻撃への対策 1） 標的型攻撃とその対策 2） 誘導型攻撃とその対策 第3章 * 1） 標的型攻撃とその対策 第3章 3. 標的型攻撃と誘導型攻撃への対策 標的型攻撃＝主に電子メールを用いて、特定の組織や個人を狙う攻撃 防ぎにくい（不特定多数が対象でないため） 心理的に、騙されやすい内容となっている PDF、Word、Excelなどのファイルにマルウェアを仕込んでいるケースが多い IPAの情報セキュリティ安心相談窓口 http://www.ipa.go.jp/security/virus/fushin110.html （不審なメールの相談窓口） * 2） 誘導型攻撃とその対策 第3章 3. 標的型攻撃と誘導型攻撃への対策 誘導型攻撃＝攻撃者が仕掛けた罠に利用者（ターゲット）を誘い込む攻撃 受動型攻撃ともいう 誘導型攻撃への対策： 　　?安易にリンクをクリックしない、 　　?セキュリティホールを解消しておく * 能動的攻撃と誘導型攻撃の比較 第3章 3. 標的型攻撃と誘導型攻撃への対策 サーバやパソコンを 直接攻撃する能動的攻撃 利用者を攻撃者の仕掛けた 罠に誘導する、誘導型攻撃 * 4. フィッシング詐欺への対策 1） フィッシング詐欺とは 2） フィッシング詐欺への対策 3） ますます巧妙化するフィッシング詐欺 第3章 * 1） フィッシング詐欺とは 第3章 4. フィッシング詐欺への対策 金融機関（銀行やクレジットカード会社）などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情