システム屋さんの忘備録

ほとんどの社内システム管理者は毎年2日の仕事始めが多いようです。日頃できないサーバのファームウエア、BIOS、ドライバー等のアップデート、不審なファイルが無いかどうかなどやるべき事は沢山あります。

最近、企業や行政機関を狙ったサイバー攻撃が巧妙化する中、実在する企業や個人を装ってウイルスつきのメールを送りつけるケースが相次いでいます。Microsoft社の調査によると企業の約90%が既に侵入済みとの驚きのデータがあります。



侵入経路は電子メールの添付ファイルが多いようです。「新年のごあいさつ」「請求書」「新年会のご案内」などで送付されます。クリックすると同時に感染しますがユーザーは気づきません。メールの便利な機能は「添付ファイル」ですが、「ファイルを開くな」と言っても検疫担当者を置いている大企業以外では添付ファイルの拡張子、メールアドレスは自在に変更できるので防ぐことはできません。

攻撃者は侵入したパソコンのパスワードや内部情報からネットワーク内を調査します、次に他のパソコンも感染させます、ユーザーに知られること無く侵入から2日ぐらいですべての情報の抜き取りが可能になります。この状態の企業が多くある事を認識するべきでしょう。

長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html#section2

関連記事

• パスワードの管理
• Radeon RX 580/570、GeForce GTX 1060が入手困難
• 不審なファイルを開かないで下さいと言われても
• ランサムウエアWannaCrypt
• 社内システム管理者の大敵
• Googleアカウントが変更されました と表示されて困った
• ウイルス対策ソフト 2017年1月31日
• ウイルス付きメールに注意　2017
• システム関連予算の獲得
• 陸上自衛隊の内部情報が流出した可能性
• 情報処理安全確保支援士の創設
• 会社のセキュリティは大丈夫か？
• Superfishと言う広告ソフト
• Wi-Fi接続は危険なのでしょうか？
• ノートパソコン、タブレットなどの管理