新入社員の研修記～「情報セキュリティ講座Ⅰ」編～

皆さん、こんにちは

今回の研修は

情報セキュリティ講座

 

メール利用時のセキュリティリスクと対策

【CCとBBの使い分けをしっかりする】

①TOは直接の送信方法

②CCは第三者にも共有する場合に使用する

③BCCはCCと同じだが、指定されたアドレスは見えない

④オートコンプリート機能は過去にやり取りをしたアドレスから候補を予測して表示される便利な機能だが、誤送信を招く原因にもなる

【標的型攻撃の特徴】

①従来のサイバー攻撃と違い、明確な対象を持って行われる

②不審なメールを開かない（業務に関係のあるリンクや内容も似ているので注意）

③「標的型攻撃ではメールによる侵入が多い」ことを理解しより赤いリスク意識を持つ

【ビジネスメール詐欺】

①特定の企業の経営幹部に成りすましてメールのやり取りを行い、送金や機密情報の送信を依頼

②メールの真偽を確認、メールアカウントの適切な管理を徹底する

 

様々な攻撃手段とマルウェアと対策

【マルウェア】

コンピュータの正常な利用を妨げたり、利用者やコンピュータに害を与える不正な動作をおこなうソフトウェアの総称（トロイの木馬など）

【ランサムウェア】

悪意のあるソフトウェアの一種で、身代金要求型不正プログラム

ロックスクリーン型と暗号型ランサムウェアがある

【フィッシング詐欺】

実在する企業に成りすまして情報を不正に入手しようとする

・ワンタイムパスワードの入力を推奨

・セキュリティーソフトの導入

・複雑なパスワードを利用する

・パスワードを使いまわさない

本日はここまで♪

技術部の吉田でした🌸