■
―■■■N┃S┃K┃メ┃ー┃ル┃マ┃ガ┃ジ┃ン┃――――― No.0126
■ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
『 旅行会社のためのITなんでも救急箱 』2019.05.08
日本システム開発(NSK)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
標的型メールとその実情
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本システム開発<NSK>の山田です。
今年3月、日経新聞に下記のような、
オドロオドロしいタイトルでセキュリティに関する記事が出ていました。
「標的型攻撃メール 昨年最多6740件」
「手口巧妙化 心理の隙突く」
「自然な文体、業務装う」
「標的型攻撃メール」とは、特定の企業・組織や個人をターゲットとして
情報を盗み取ろうとするサイバー攻撃を言います。
メールでの攻撃だけに限らず複数の手法を組み合わせものもありますが、
大半がメールによるものとなっています。
従来の標的型攻撃メールは、日本語が変だったり、何度も同じ文面だったり、
「いかにも!」と言ったメールを大量にばらまいている「ばらまき型」が9割を超えていました。
手口が巧妙化したメールでは、取引先のフリをして偽の注文書や帳票を添付するなど、
業務を装った内容が目立つにようになり、以前は変だった日本語も年々自然になって、
あの手この手の巧妙な手口で人間の心理の隙を突こうとしています。
警察庁の発表によれば、2018年に確認された標的型メール攻撃は6740件に上っており、
過去最多を更新しているにとどまらず、過去5年間でおよそ約4倍まで増えているようです。
NPO日本ネットワークセキュリティ協会が作成する
「2017年度情報セキュリティインシデントに関する調査報告」資料によると・・・
「漏洩人数 519万人」
「インシデント件数 386件」
「想定損害賠償総額 1914億円」
上記の数値には、協会に対し報告があるものだけのようです。
報告のないものを含めたら、一体どうなってしまうのでしょうか?
不幸にも被害にあわれてしまった企業の大多数では、一般的な旅行会社様より企業規模も大きく、
ISMSなどをセキュリティに関するマネージメントシステムを導入され、
情報システム部門やセキュリティ部門などに従事する専門的なスタッフや担当者が
多数配置されているものと考えられます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
旅行業セミナー開催決定! 【東京・名古屋・大阪】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆テーマ◆
「いま求められる情報漏洩対策」
~内部からの情報漏洩と外部攻撃の2軸対策法~
―――――――――――――――――――――――――――――――――
◆セミナー内容◆
前述の通り、昨今セキュリティリスクが増大しております。
本セミナーではテレビCMでも御馴染の「SKYSEA」のSky株式会社に講演頂き
企業が抱える情報漏洩やセキュリティの課題について「外部から」「内部から」の
視点で対策方法を考えます。
今回、多数のご要望にお応えし<名古屋>でも開催いたします!
―――――――――――――――――――――――――――――――――
◆開催概要◆
東 京:2019年 6月14日(金)15:30~17:30
名古屋:2019年 7月 3日(水)15:30~17:30
大 阪:2019年 7月10日(水)15:30~17:30
※参加費無料
※各会場ともセミナー終了後に、無料懇親会もございます
―――――――――――――――――――――――――――――――――
★皆様、奮ってご参加ください★
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━