標的型メール攻撃訓練の効果を激しく体感出来る隠し技をご紹介

標的型メール攻撃訓練を実施しても、委託業者から開封率が報告されるだけで、実際にどれほどの効果があったのか分かりにくい。そう感じている情報セキュリティ担当者さんも多いと思います。この記事では、私が行った、標的型メール攻撃訓練の効果をすぐに体感出来る、ちょっと乱暴な荒業をご紹介します。風当たりの強い隠し技ですが、やりがいを感じたい情報セキュリティ担当者さんにはおすすめです。

インターネット分離後の標的型メール攻撃訓練のあり方を考える

インターネット環境が分離・仮想化され、メールに添付されたウイルスファイルをクリックしようが、マルウェアダウンロードサイトにアクセスしようが、実害を被るリスクは低下し、大金を投じて従来の標的型メール攻撃訓練を行う必要性がなくなった企業や組織におすすめの、私が考えた標的型メール攻撃訓練を流用したフィッシング詐欺対応訓練の方法をご紹介

業務用PCでUSBメモリーを使えなくする方法

PCでUSBメモリーを使えなくする方法はいくつかあります。BIOS設定を変更するだけでもUSBポートを使用不可にすることは出来ますが、そうするとUSBマウスやUSBキーボードも使えなくなるので、USBメモリーを無効化するソフトを使うかレジストリキーの値を変更して、USBメモリーだけを使えなくしましょう。

またしても個人情報入りUSBメモリー紛失事故が発生

不便になろうと作業効率が低下しようと業務PCのUSBポートはデータの読み書きが出来ないように物的な対策を行うべきです。そうしないと、個人情報入りのUSBメモリー紛失事故は絶対に防ぐ事が出来ません。職員や社員が頻繁にUSBメモリーにデータを読み書きすることは本来あるはずもなく、あるなら業務フローが異常なだけで、いずれにしてもUSBポートを今すぐ使えなくしてUSBメモリー紛失事故を防止してから考えれば良いのです。

コインチェック事故はセキュリティ対策後進国の象徴

仮想通貨NEMの流出事故で金融庁はコインチェックが非常識なことをしていたとして業務改善命令を出しまし、立ち入り検査も行いましたが、その金融庁も状況が把握出来ずに仮想通貨取引業者を野放しに放置したことも、事故の一因であると私は考えています。第二のコインチェックを出さないためには政府主導の徹底した情報セキュリティ対策が必要です。

ビットコイン仮想通貨を守るコールドウォレット

コールドウォレット(コールドストレージ)といわれる管理方法は、仮想通貨取引所にビットコインやイーサリアム等の仮想通貨を預けず、インターネットに接続していない環境で自分で仮想通貨の秘密鍵を守る方法です。コールドウォレットの中でも使いやすいLedger NanoSなどのUSBトークンタイプや、もっとも安全とされるペーパーウェレットのメリットやデメリットをご紹介します。

仮想通貨流出のコインチェックから学ぶ情報漏洩対策

今回のコインチェックによる仮想通貨NEMの流出の原因は、仮想通貨の保管データをインターネットから接続出来る環境に置いていたという単純なことです。26万人分、5億2300万単位の仮想通貨が、インターネットに接続され悪意ある第三者からいつでもアクセスできる経路上に保管されていたという、信じられないお粗末な管理方法が原因で、580億円分もの仮想通貨NEMが流出したのです。

オフィスにWiFiを導入するためのセキュリティ対策

オフィスでWiFiを運用する際に必要なセキュリティ対策や機器について頭を悩ます情報セキュリティ担当者さんへ、検討すべきことを詳しくご説明いたします。多人数で複数のアクセスポイントを利用するためにはコントローラーによる制御が必須となります。