TOP >  IT・保守サポートの日誌(毎週更新) 

IT・保守サポートの日誌(毎週更新)

【12月第2週】巧妙化する大規模サイバー犯罪集団によるサイバー攻撃

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

巧妙化する大規模サイバー犯罪集団によるサイバー攻撃

 
昨今のフィッシングメールや不正アプリを使った犯罪には、大規模な犯罪集団が絡んでいる場合があります。組織的なサイバー犯罪なので、表向き内容の巧妙化はもとより、常に変化し検知されにくい手法で、サイバー攻撃を展開させています。 (さらに…)

【12月第1週】宅配・携帯会社のフィッシングメールメールに注意

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

宅配・携帯会社のフィッシングメールメールに注意

 
宅配業者や携帯電話事業者を装ったフィッシングメールが依然として多く見受けられます。特に年末年始のネット通販需要により宅配業者を装う犯罪が増加することも予想されます。また、携帯電話会社を装うメールも横行しており、このようなフィッシング詐欺の被害に遭わぬよう、十分注意をしておきましょう。 (さらに…)

【11月第4週】ネットセール最盛期!ショッピング前にはよく注意を!

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

ネットセール最盛期!ショッピング前にはよく注意を!

 
中国の「独身の日」、米国のブラックフライデー、を皮切りに、これからクリスマス、年末年始に向けて様々なセール・イベントに突入しています。特にこうした時期はネット通販利用も多くなると思いますが、同時に様々なトラブルが急増する時期でもあります。
 

ネットセール期間に潜む罠

 
インターネット通販が普及するにつれ、日本国内のみならず海外通販を利用する頻度も増えてきました。中国では11月11日が「独身の日」、米国ではサンクスギビングデー後(11月第4週あたり)からはじまるブラックフライデーといった時期に大規模なセールを展開します。いままで日本では馴染みのないセール期間でしたが、国内のインターネット通販上でも最近はこうしたセールをよく見かけるようになりました。
 
しかし、サイバー犯罪も同時に活発化をみせる時期でもあります。特にセール期間中を狙って偽のフィッシングショップサイトへ誘導し、個人情報、クレジット情報、そして金銭をだまし取るといったフィッシング詐欺が急増します。セキュリティ企業カスペルスキーでは、オンラインショップが本物かどうかを見分けるヒントとして以下のような事をあげています。
 

《オンラインショップが本物か偽物かを見分けるヒント》
・フリーのホスティングサービスを使って開設されているオンラインショップを避ける
・重要な情報の入力を要求するフォームの付いたページのURLをよく観察する。意味不明な文字が並んでいたりして怪しく思える場合は、決済に進まないでください。
・ショップのWebサイトを見て何かおかしいと思ったら、WHOISサービスを使ってそのWebサイトの情報を調べる。

 
このほか、オンライン専用のクレジットカードを使用したり、メールやSNSから送られてきたリンクや怪しい広告バナーをクリックしないこと、ショッピング時には公共Wi-Fiを使わないことで被害を防止することも可能です。
 
『セールのシーズンはフィッシング詐欺のシーズン』
(出典:2018年11月22日 カスペルスキーより)

 

日本国内では購入後の健康被害も多発

 
上記のようなフィッシング詐欺のほかにも、インターネット通販には商品購入後のトラブルもあります。消費者庁は11月14日、インターネット通販で購入した製品による事故や健康被害の多発を受け、インターネット通販でのトラブルについて注意を呼びかけています。
 
PIO-NET(全国消費生活情報ネットワークシステム)によると、平成25年4月〜平成30年9月に、ネット通販で購入した製品による危害又は危険に関する情報は9,248件にも及びます。そのうち製品別では、「健康食品」(40.7%)、「化粧品」(24.3%)が最も多くなっています。「化粧品」では、 湿疹、かぶれなどの皮膚症状に関連した健康被害、「健康食品」では、下痢、吐き気、腹痛などの消化器症状や、かゆみ、湿疹などの皮膚症状の被害が多く寄せられています。このほか、「自転車・用品」「家具・寝具」などの事故被害も見受けられます。
 
こうした状況を受け、同庁ではインターネット通販において製品を購入するときの注意事項として以下を呼びかけています。
 

・返品条件などの契約内容を確認してから購入しましょう
・購入先であるネット通販事業者の連絡先はメモに控えておきましょう
・購入前にリコール対象製品になっていないかを確認しましょう
・安全に関する説明書は必ず読みましょう
・利用者登録サービスがある場合は早めに登録しましょう

 
インターネット通販は価格も比較的安く、手軽にショッピングができ非常に便利な反面、実際に手にとって確認することができないというリスクもあります。また、先のような詐欺サイトであったり、クーリングオフや購入後サポートなどの有無も通販事業者によって様々です。そうした意味でも、我々消費者もしっかりと先のフィッシング対策や、業者、商品を見極める目を養うことも重要です。
 
『インターネット通販で購入した製品の事故に注意』
(出典:2018年11月14日 消費者庁より)

 

>> 社内ネットワークに繋がらないなどのお悩みならシーティーエスにおまかせください

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

【11月第3週】AIを使ったサービス品質向上への取り組み

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

AIを使ったサービス品質向上への取り組み

 
AI(人工知能)による業務活用が様々な分野で広がりを見せています。顧客サービスのみならず、従業員の負荷軽減作やネットワークセキュリティ分野までより精度の高い効果が見込まれます。 (さらに…)

【11月第2週】インターネットトラブルへの不安と対策

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

インターネットトラブルへの不安と対策

 
数々のインターネットトラブルが社会問題となっており、その被害も身近に体験している方も多いかと思います。しかし、その危険性を認識していながらもいまだにその対策を行っていない方も多く見受けられるという調査結果が発表されています。 (さらに…)

【11月第1週】最新フィッシング詐欺情報と不正広告対策

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

最新フィッシング詐欺情報と不正広告対策

 
フィッシング詐欺はユーザーの弱みに浸け込み日々変化しています。10月のフィッシング報告内容によると、手口にさらなる変化が見られます。また、警告画面表示による詐欺行為もいまだ報告が多いですがGoogleによる対応策も進展しているようです。 (さらに…)

【10月第4週】最新サイバー犯罪事情〜詐欺サイト(業者)対策

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

最新サイバー犯罪事情〜詐欺サイト(業者)対策

 
最近、正規業者を装った詐欺サイトやサービスの被害が増加しています。さらに各ユーザーニーズやシーズンに合わせた犯行などその手口もより巧妙になり、被害にあっていることに気づきにくい場合も少なくありません。これからの時期に向けてのサイバー犯罪傾向をご紹介します。 (さらに…)

【10月第3週】第2四半期インシデント報告に見るサイバー犯罪傾向

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

第2四半期インシデント報告に見るサイバー犯罪傾向

 
第2四半期も終わり、各機関より四半期報告が出されております。今回、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)より出された「インシデント報告対応レポート」(第2四半期)の内容をご紹介いたしますので、次期へのITセキュリティ施策にお役立てください。 (さらに…)

【10月第2週】訪日外国人客増加を見据えた各企業のIT施策

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

訪日外国人客増加を見据えた各企業のIT施策

 
東京オリンピック・パラリンピック開催まで2年を切りました。それに伴い、訪日外国人客も今後増加していくことでしょう。この一大イベントを間近に控え、海外の皆様へのおもてなしをITで支える企業が増えてきています。 (さらに…)

【10月第1週】Facebookのアクセストークン流出から考える対応策

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

Facebookのアクセストークン流出から考える対応策

 
サイバー攻撃はフィッシングメールなどで個人レベルの情報を詐取するものから、企業のシステムに対して大規模攻撃を仕掛けるものまで様々です。今回、Facebookに対して乗っ取りの恐れがあるサイバー攻撃が発生し約5000万人分のアクセストークンが流出したことがわかりましたが、企業側・ユーザー側それぞれの対策を考えてみましょう。
 

Facebookユーザーのアクセストークン流出

 
Facebookに対する攻撃が発覚したのが9月25日で、流出したのは「アクセストークン」といわれるものです。このアクセストークンというのは、ユーザーのログイン状態を維持するために利用される一時データで、ログイン時に生成され、ログアウト後、無効になります。万が一これが悪用されると、アカウントが乗っ取られるなどの可能性があります。今回はの攻撃により約5000万人分のアクセストークンが流出したといわれています。
 
Facebookでは、攻撃に利用された機能はすでに停止しており、アクセストークンが流出したアカウントについては、システム側より強制ログアウト済みとのこと。また、幸いにもアクセストークン流出による不正利用は、今のところ確認されていないそうですが、ユーザーとしては不安が残るところです。
 
『Facebookにサイバー攻撃、5000万人分のアクセストークンが流出』
(出典:2018年9月29日 INTERNET Watch記事より)

 

ユーザー・企業の個人情報流出対策

 
前述のFacebookの一件でもあるように、サービス提供者に登録している個人情報などの流出はユーザー側では防ぎようもない事象でもあります。こうしたことからも、ネットサービスを利用するうえでは、重要な個人情報は必要最低限に抑えること、パスワードの使い回しは控えることなどがあげられます。さらにサービスログイン時のセキュリティには必ず2段階認証を設定することも重要となります。
 
一方で企業側からすれば、自社サービスにおいて情報流出が起こると、様々な方面で悪影響を及ぼします。しかもこうした攻撃対象となるのは大手企業だけではなく、特にセキィリティ対策の甘い大小かかわらずどんな企業にも起こり得ます。決して対岸の火事ではないのです。そうならないためにも、普段から社内のネットワークセキュリティを強化しておきましょう。
 
ポイントとしては、まずは物理的・環境的要因を強化すること。パソコンやネットワークにおけるウイルス対策やアクセス管理などがこれにあたります。次に人的要因の強化。いくらハード面で強化しても、ちょっとした社員の不注意(誤操作、置き忘れなど)やフィッシングメールなどをきっかけに情報が流出する場合もあります。社員教育はもちろんセキュリティのことがわかる人材育成も必要です。
 

>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

「ホムテル3G」の製品情報および修理に関しましてはこちら

ホワイトペーパープレゼント

資料請求

よくあるご質問

お客様の声

トピックス

  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2015.05
    特定労働者派遣事業の認可を取得しました(特13-318571)
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設

Copyright© 2009 シーティーエス株式会社, All Rights Reserved.