1. 天災・地災・人災・物災 (オフィス空間の情報セキュリティ)

●あなたのICT活用は、天災・地災・人災・物災でのシステム停止やデータ消失による、「機会損失・利益損失・信頼失墜の事業危機」に備えていますか?

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

2. 標的型サービス妨害攻撃(サイバー空間の情報セキュリティ)

●あなたはサイバー攻撃を受けている事に気付いていますか?

(外部機関通報で攻撃発覚(86%)、攻撃発覚まで(最長443日)、情報漏洩・外部流出の発覚(71%)

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

3. 失敗しないサーバー選び

●あなたのサーバー選びは間違っていませんか?

企業の成長・発展を支えるサーバー・サービスには、目的や目標達成・課題解決への対策が不可欠です。

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

4. データセンター

●あなたのサーバー運用は本当に安全ですか?

導入目的の本質が不明確で、根拠の薄い楽観は危険です。主観的な安心は客観的な危険かも知れません。

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

5. サーバー・ハウジング

●あなたのハウジングは期待通りの運用環境や運用結果が得られていますか?

安全・便利で自由・自在なハウジングが、あなたの期待にお応えします。

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

6. 専用サーバー

●あなたの専用サーバーは期待通りの運用環境や運用結果が得られていますか?

初期投資を抑えた手軽な専用サーバーが、あなたの期待にお応えします。

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

7. 遠隔地バックアップ(定期一括バックアップ)

●あなたのサーバーはデータ損失のリスク分散が出来ていますか?

夜間の効率的なバックアップやVPN接続や専用回線利用の安全・確実な保管も可能です。

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

8. オンライン・ストレージ(逐次部分バックアップ)

●あなたのパソコンはデータ損失のリスク分散が出来ていますか?

パソコンの外部ディスク感覚の操作で、手軽な遠隔地バックアップが可能です。

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

11. 電話お問い合わせ

お急ぎの時はお電話でどうぞ...

受付窓口:092-714-2500

受付時間:平日 午前9時~午後5時

お気軽にご相談くださいませ...

表示サイズ  ▼縮小  標準  拡大▲

B-2セキュアNews/フィッシングメールに注意

投稿日:2019年07月25日

ご愛読者様各位

株式会社インフィニティ

B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。

【B-2セキュアNews】フィッシングメールに注意

これまでにもセキュリティ企業等から、ウェブメールサービス(Office365、ActiveMail、Deepmail、Gmail等)のアカウントを狙ったフィッシングメールに関する注意喚起がなされておりますが、いまだに重要インフラ事業者を含む様々な組織に対し、アカウントを狙った悪質なメール(フィッシングメール)の送信が後を絶ちません。

ラグビーワールドカップ2019や東京2020オリンピック・パラリンピック競技大会といった大規模イベントの開催を控えていることから、事業者の皆様におかれましては、今一度、アカウント管理の徹底と従業員に対する注意喚起をよろしくお願いいたします。

【1】フィッシングメールの特徴

1.管理者を装い、「ログインの中断を防ぐため」や「メールソフト検証のため」等として、本文中のリンクをクリックさせる。

2.リンクをクリックすると、Office365等ウェブメールサービスのログイン面面に似せた偽のウェブサイトに移動し、パスワードの入力を求められる。

3.メールの送信元は、管理者と関係のないアドレスから送られることが多い。

【2】アカウント乗っ取りによる主な被害

1.アカウントの設定が変更され、受信メールが外部に転送される。
2.アカウントが踏み台にされ、他の組織に対しフィッシングメールが送信される。

【3】被害防止対策

1.メールの不審点を確認し、フィッシングの手口の基本を知る

・ウェブメールサービスのシステム管理者を装ったメールが届く
 現在利用しているウェブメールサービスのシステム管理者を装い、送信エラー等の
 トラブルを装ったメールが従業員宛に送付される。

・メール内URLから偽ログインページに誘導され、ID・パスワード入力を要求される
 偽ウェブサービスのログインページでID・パスワードを入力することで、そのID・パスワードが窃取され、悪用される。

2.安易にメール内の添付ファイルやリンクを開かない

 メールの添付ファイルや本文内のリンクは、便利な反面、悪質なサイトへの誘導に利用されることもあります。

3.メールの真偽は、確かな情報源で確認する
 
これまで届いたことのない内容のメールや、リンクのクリックを誘う内容のメール等が、本物かどうか判断に迷った場合は、確かな情報源により確認することを推奨します。

【セキュリティ対策情報サイト】

サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。

【サイバーポリスエージェンシー】https://www.npa.go.jp/cybersecurity/