• セキュリティ

アンチウイルスソフト選びのヒント～情報セキュリティ６（後）

パターンマッチングにヒューリスティック検知、そしてふるまい検知......さまざまなウイルス検出機能があるなかで、なぜ「ふるまい検知」が注目されているの？　「ふるまい検知」でPCが感染しないヒミツは「サンドボックス」にあり？　元・サイバー捜査官が教える、かしこくアンチウイルスソフトを選ぶヒントとは。

• おしえて！情報セキュリティ

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• セキュリティ

ヒューリスティック検知等の機能～情報セキュリティ（中）

実際に検査対象のファイルを動かして、ウイルスかどうかを探る方法が「動的ヒューリスティック」。実際にウイルスを動作させて「ふるまい」を見る、ということから、この動的ヒューリスティックが「ふるまい検知」とも言われている。......なんだかちょっと難しい、アンチウイルスソフトの「ヒューリスティック検知」「ふるまい検知」のしくみ。"料理"でたとえて考えるとよくわかるかも？　

• おしえて！情報セキュリティ

• ウイルス

• サイバー犯罪

• マルウェア

• セキュリティ

ウイルス検知法「パターンマッチング」～情報セキュリティ６（前）

アンチウイルスソフトがないと不安......でも、選び方がわからない！　アンチウイルスソフトを選ぶなら、その「ウイルス検知機能」に注目。「パターンマッチング」「ヒューリスティック検知」「ふるまい検知」などの代表的なウイルス検知機能のしくみを知って、かしこい選択を。

• おしえて！情報セキュリティ

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• セキュリティ

「インスタ映え」に潜むリスク～自宅や名前が特定される？

TwitterやInstagramなどのSNSにプライベート写真を投稿するときに気をつけたい、代表的なリスクとは。（１）個人を特定しうる被写体の映り込み｜（２）データの位置情報～スマホの「位置情報の自動記録」機能（ジオタギング）にも注意を！｜（３）自分が情報漏洩の「加害者」になる可能性も！～「フォトハラ」で訴訟に発展？

• インシデント

• サイバー犯罪

• セキュリティ基礎

• 情報漏洩

• 犯罪心理

• セキュリティ

リスクを考えるキーワード＝「ハインリッヒの法則」

深刻なレベルの情報漏洩などが、ニュースになることがありますよね。「ハインリッヒの法則」で考えれば、そのウラには"少しの油断"による約300件にも及ぶ「ヒヤリ・ハット」が起きていたことがうかがえます。また逆に、日々あわや大惨事になりかねない事態が、職場のすみずみで何件も同時多発しているかもしれないわけです。それを考えると、なんだか少しヒヤッとしませんか？

• インシデント

• ウイルス

• マルウェア

• 情報漏洩

• セキュリティ

紀元前から変わらない？～定番の「攻撃の手法」を考える

「トロイの木馬」や、一斉にアクセス集中させる「DoS（Denial of Service Attack）攻撃」、ハッキングでの「暗号」解読、「毒（ウイルス）」入りファイルの送付など......。サイバー攻撃というと、いかにも高度でフクザツな技術を使ってアレコレしているように思えますよね。でも、攻撃の「手法」自体は、それこそ紀元前から存在するものだったりするんです。どんなに時代が変わっても、私たちにとっての「スタンダードなもの」は変わらない。今も昔も攻撃スタイル自体は変わらず、新しい技術が昔の手法を踏襲しているにすぎないということ、改めて確認してみましょう。

• インシデント

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• 犯罪心理

• セキュリティ

「からだの健康」と「セキュリティ」の意外なつながり

インフルエンザの予防接種は、秋冬の恒例行事！という方もいらっしゃるはず。ワクチンでウイルスへの耐性をつけることは、最も効果的な対策のひとつです。そして、ワクチンではカバーしきれないウイルス感染を防ぐのが、手洗いをはじめ、うがいや十分な睡眠、バランスのとれた食事の徹底といった「キホンの体調管理」。ワクチンなどで「ウイルスを寄せ付けない」ということと、「感染のリスクをつくらない」ということ。このふたつの「合わせ技」が、健康維持にかかせません！それって、「組織の情報セキュリティ対策」でも、まったく同じことが言えるんです。あなたのPCでは、ウイルス対策の「予防接種」はお済みですか？

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• 情報漏洩

• セキュリティ

「セキュリティホール」をすぐ塞ぐべき理由

壁に開いた「穴」。そこを覗いて、とんでもないヒミツの情報をつかんでしまう！...創作物で見かけるそんな演出、実はバカにはできません。「穴」を通しての盗聴・盗撮被害なども、現実のストーカー被害として起きているのです。そんな塞ぐべき「穴」は、OSなどのシステムやソフトウェアにも開いています。「セキュリティホール」という用語を、ご存知ありますか？「脆弱性」とも呼ばれる概念です。時に、検証されて塞がれるべきだったセキュリティホールが発見されないままに、リリースされてしまうことがあるのです。それを放置しておくと、たとえば自社サーバへの侵入や、不正なプロセスでのデータ改ざんといった緊急事態を招きかねません。サイバー攻撃者は、そういった「穴」を目ざとく見つけ、外部から攻撃したり、侵入をしようとします。

• サイバー犯罪

• セキュリティ基礎

• 犯罪心理

• セキュリティ

サイバー空間の"不審者"から安全を守ってくれるのは誰？

日本人には多い、良くも悪くも「性善説」なマインド。情報セキュリティのリスクを「このくらい大したことないって！」と考える人は少なくありません。でも、守るべきものを「情報」ではなく「家や家族、自分の身の安全」や「交通安全」に置き換えたら、同じことが言えますか？......インフラシステム環境を見守り、ログや各種データから不正なアクセス、重大なエラーがないか監視・管理するＩＴ系の専門部署は、まさに「常駐の警備員」。アンチウイルスなどのセキュリティソフトは、常に「不審者」に目を光らせる、24時間対応してくれる「門番」のようなもの。日常生活にたとえて考えてみると、情報セキュリティ対策の必要性やその大切さが、ぐっと身近に感じるはず！

• インシデント

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• 情報漏洩

• 犯罪心理

• セキュリティ

「井戸端会議」に要注意！：日常に潜む情報漏洩のリスク

ちょっとした噂話や愚痴をきっかけに、私たちの個人情報はどんどん漏れていきます。「ちょっと奥さん、聞きました？」......たとえばドラマなどで見かける、井戸端会議のワンシーン。こんな会話が直接的な金銭被害につながることは少ないでしょう。しかし、ここで語られた情報が「ビジネスの、利害問題に関する話」だったら、どうでしょうか？　「おいおい、聞いたか？　A社がうちのサービスを買い取りたいって言ってきたらしいぞ。」営業・訪問へ向かう電車内や、同僚とランチタイムで訪れた定食屋、息抜きに訪れる共有の喫煙室などで、ついつい社外秘の「オフレコ」情報や、取引先の話で盛り上がり......そんな経験はありませんか？　万が一、この情報がマスコミ関係者やライバル会社、株主などに聞かれていたら、どうなるでしょうか？

• インシデント

• セキュリティ基礎

• 情報漏洩

• 犯罪心理

• セキュリティ

背後を狙う悪意...あなたの「肩越し」に見える世界

「ショルダーハッキング」という言葉を聞いたことがありますか？　ツールやインターネットなどを使わないハッキング（「ソーシャル・エンジニアリング」）の手口のひとつです。「背後からのぞき見する」ことからこのような名前がついていますが、「重要情報を見たり入力したりしているところを、使用者に気づかれぬようこっそり覗き見すること」全般を指すこともあります。とくに、私たちのスマートフォンは「個人情報の宝庫」。スマホのショルダーハッキング被害がもとで、身内や大切な人たちにストーキングの危険が及んだり、機密情報をやりとりする社用メールから情報漏洩に発展したりする可能性があります。

• サイバー犯罪

• セキュリティ基礎

• 情報漏洩

• 犯罪心理

• セキュリティ

サイバー攻撃者の視点で組織の情報セキュリティ対策を考える②

組織にとって盲点ともいえるのは、ITの力を使わない、いわばアナログなやり方で機密情報を傍受され、「なりすまし」被害に遭うことだ。用意周到で悪質な手口だが、攻撃対象の組織の関係者が出入りする飲食店などに出向いて、関係者たちの会話を盗み聞きし、その情報をもとに「なりすまし電話」をかける、というものがある。......

• インシデント

• サイバー犯罪

• セキュリティ基礎

• 犯罪心理

• セキュリティ

攻撃者の視点で組織の情報安全対策を考える（前編）

「攻撃の手口を知るからこそ、対策をどうすればよいかを考えられる」と語る、コラム寄稿者のM・S氏。ウイルスが仕込まれたメールだけが、組織にとっての脅威ではありません。スパムメール大量送信によるサーバダウンや、「なりすまし」の問い合わせなど、備えるべき「ありうるリスク」は広汎にわたります。

• インシデント

• サイバー犯罪

• セキュリティ基礎

• 犯罪心理

• セキュリティ

悪用注意！　フリーツール情報：パスワードクラッカー（後編）

最後に紹介する古典的なハッキングツールは「パスワードクラッカー」です。パスワードが銀行やスマホで使うような4～6桁くらいのものだったら、この「パスワードクラッカー」を使えば簡単に開けられちゃいます。さらに、「ゴールデン・ディクショナリー」と言って、過去に解除実績のあるパスワード一覧（辞書）を覚えさせて、長いパスワードでも効率よく解析できる仕組みも搭載されているんです。

• おしえて！情報セキュリティ

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• 犯罪心理

• セキュリティ

悪用されがちなフリーツール注意報：キーロガー編（中編）

もうひとつの代表的な悪用されがちなツールに「キーロガー」というのがあります。その名の通り、キーボードで打ったキーの履歴（ログ）を記録できるツールです。つまり、もしこれを仕掛けられたら、自分がキーボードで打ちこんだIDやパスワードの文字列が、他人に丸見えってこと！...「キーロガー」にはソフトウェアタイプのものと、キーボードのUSBとPC本体の間につけるハードウェアタイプのものがあります。コレの怖いところは、「使うパソコンに『キーロガー』が仕掛けられているかどうか」に気づきにくい、ということ。

• おしえて！情報セキュリティ

• サイバー犯罪

• セキュリティ基礎

• 犯罪心理

• セキュリティ

悪用注意！　フリーツール情報：ポートスキャン（前編）

不正アクセスや通信の盗聴などに使われるフリーソフトや電子機器は、案外、すぐに手に入ってしまいます。ほんの少しの知識とWEBでの検索ができれば、誰でも買ったりダウンロードしたりして、手軽に使えてしまうんです。多くの場合、ツールは「合法的な使用目的」のために公開・販売されていて摘発が難しかったり、または海外で開発・公開されていて日本の警察の手が及ばなかったりするんですよね。さて、そんな今回は、「サイバー犯罪に悪用されるフリーツール」特集！　古典的でもいまだ使われている代表的なものをいくつか紹介していきますね。

• おしえて！情報セキュリティ

• サイバー犯罪

• マルウェア

• 犯罪心理

• セキュリティ

「サイバー犯罪」の目的って何？～情報セキュリティ４（後）

今回のテーマは「サイバー犯罪者が何を考えているか」。サイバー犯罪者って、どんな「目的」で不正行為をはたらいていると思いますか？「サイバー犯罪」には、実はさまざまな「目的」があるんです。▼思想の表明など、政治的目的▼金銭目的▼悪ふざけ・いたずら・ストーキングなどの愉快犯......そしてサイバー空間の未来を担う「ホワイトハッカー」の存在に迫ります。

• おしえて！情報セキュリティ

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• 犯罪心理

• セキュリティ

サイバー犯罪者ってどんな人たち？～情報セキュリティ４（前）

「サイバー犯罪」って何だかスゴそう、そんなことをするのは悪人だけ......って思ってませんか？実は、何の専門知識がない人が気軽にしてしまう行為も「サイバー犯罪」に相当することがあるんです。「パスワードを無理やり解除し、人のスマホのデータを盗み見る」という行為は、「不正アクセス禁止法」に抵触するかも......？

• おしえて！情報セキュリティ

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• 犯罪心理

• セキュリティ

情報セキュリティの「リスク」チェッカーであなたを診断！

「仕事・プライベート両面で個人がしてしまいがちな「情報セキュリティ上の『リスク』と見なされる代表的な行動」をまとめてみました。多くの情報漏洩やPCウイルスの感染は、「個人のうっかりミス」が原因となって起こるということ、ご存知でしょうか？外部からの脅威を防ぐセキュリティ対策に励んでも、内部関係者が自らミスを犯してしまっては本末転倒ですよね。あなたはいくつ、あてはまりますか？

• ウイルス

• セキュリティ基礎

• マルウェア

• 情報漏洩

• セキュリティ

個人情報はこうして晒される！～情報セキュリティ ３（後）

以下のようなメールが届いたら、注意してください！ ①　知らない取引先から届くメール ②　交流があまりない同僚や上司からの、前置きのないメール ③　送信元がフリーメールのアドレスである ④　添付データの拡張子が「exe」など実行ファイルのものである ⑤　日ごろ、取り扱わない内容と思われるタイトルのファイルが添付されている ⑥　身に覚えのない外国語のタイトルのファイルが添付されている ⑦　本文やファイル名の日本語が不自然に拙い ⑧　「至急」「緊急」「エラー」「警告」など不安を煽るタイトルや本文である ⑨　本文中に記載の電話番号や住所が実在しないか、または実際のものと異なる ⑩　既知の取引先や会社、または自社から送信されているが、内容が不審である 三ツ矢　なるほど。これだけ気をつけていれば、さすがに安心ですね！

• おしえて！情報セキュリティ

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• セキュリティ

知らぬ間に私の情報がＷＥＢに!?～情報セキュリティ３（前）

それは、「ばらまき型」のいわゆる迷惑メールですね。文字列を組み合わせたメールアドレスを自動生成するなどして片っ端からメールを送ったり、どこからか手に入れたアドレス一覧を使って不特定多数の人に送ったりするものです。 それに対して、「標的型攻撃メール」は、三ツ矢さん個人や勤務先の組織にピンポイントで狙いを定めて、より巧妙に「騙し」を仕掛けてくるものを言います。

• おしえて！情報セキュリティ

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• セキュリティ

あなたの隣人がスパイだった時のために【後編】

なぜ「産業スパイ」が後を絶たないのか――。「うちの従業員は、そんなことをするはずがない」と思った方は、要注意です。スパイの横行は、仕事に対する「誇り」や「勤勉さ」、「誠実さ」が足りない......というような次元の話ではありません。

• おしえて！情報セキュリティ

• サイバー犯罪

• 情報漏洩

• 犯罪心理

• セキュリティ

サイバー犯罪者に狙われやすい部署は「〇〇部」だ！（後編）

サイバー犯罪者の巧みな手管に惑わされない、3つの心得（１）「ファイルが添付されているメール」には、すべて用心を。（２）送り主のメールアドレスを必ずチェック。（３）URLをクリックする前に、「安全性」をチェック。／「ホンモノの求職者」かもしれない送り主のメールには、どう対応する？

• ウイルス

• サイバー犯罪

• マルウェア

• 犯罪心理

• セキュリティ

あなたの隣人がスパイだった時のために【前編】

この日本が「スパイ天国」と呼ばれているのはご存知でしょうか？その名の通り、スパイがあまりに簡単に活動できる環境が揃っている国だからです。それもそのはず。当の日本人の多くは現実に、それも身近にスパイがいるとは思ってもいないからです。そして一番、私たちの身近にいるスパイと言えば「産業スパイ」です。「そんな馬鹿な！」とお考えの方もいるかもしれません。ですが、これは事実です。いたるところにスパイは存在し、私たちの大切な情報は搾取されているのです。

• サイバー犯罪

• 情報漏洩

• 犯罪心理

• セキュリティ

サイバー犯罪者に狙われやすい部署は「〇〇部」だ！（前編）

会社には、サイバー犯罪者が最も狙いやすい「急所」があるんです。どこだと思いますか？......それは、会社の「人事部」なんです。人事部にお勤めの、そこのあなた。もしかしたら、求職者を騙るサイバー空間の犯罪者に、すでに目をつけられているかもしれません。

• ウイルス

• マルウェア

• 犯罪心理

• セキュリティ

ランダムで攻撃対象に！～体験者が語るサイバー攻撃（後編）

......覚えていてほしいのは「自分だけが被害を受ける」とは限らないってことです。もしも友人が迷惑メールのリンク先に騙されてお金を支払っていたら、もしもそのメールにウイルスが添付されていたら......そう考えると、怖くないですか？

• サイバー犯罪

• 体験者が語るサイバー攻撃

• セキュリティ

PWの使い回しは厳禁！～体験者が語るサイバー攻撃（中編）

......つまり、同じパスワードを色々なサービスで使い回していたわけですか。危険な行為ですが、実際パスワードを使いまわしている人は多いです。自己責任にはなりますが、せめて最低限、数字や文字も組み合わせを変えるなど、全く同じパスワードを使わないようにするだけでも安全性は向上しますよ。

• サイバー犯罪

• セキュリティ基礎

• 体験者が語るサイバー攻撃

• セキュリティ

私が迷惑メールを発信!?～体験者が語るサイバー攻撃（前編）

今回の語り手は、メールアカウントが何者かに乗っ取られ、電話帳の全アドレスに不審なメールが勝手に送られる被害に遭ったMさん。今回の体験で、「知らず知らずのうちに自分が加害者になってしまう」サイバー攻撃の恐怖を味わったようです。

• サイバー犯罪

• 体験者が語るサイバー攻撃

• 情報漏洩

• セキュリティ

幽霊？　透明人間？　新サイバー攻撃・ファイルレスとは？

元サイバー犯罪捜査官の御堂氏（仮名）が語る、シリーズ【おしえて！情報セキュリティ】。セキュリティについての素朴な疑問や基本的な知識から裏の世界（？）まで幅広く、皆さんと一緒に語っていきます。今回のテーマはファイルレス。幽霊みたいなコードで実体がないから、ＰＣの中に入ってもアンチウイルスソフトでは検知できないって！？

• おしえて！情報セキュリティ

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• マルウェア

• 情報漏洩

• セキュリティ

不正アクセスは、「最弱」のセキュリティから

インターネット経由の不正アクセスも、家をねらう泥棒と同じ手口で行われます。未知のウイルスにも対応できるソフトで、「最弱」のセキュリティ状況を回避。●パスワードは英数字記号で出来れば15文字以上の意味の通らないものに ●ひとつのパスワードを使い回さない ●パスワードを見やすいところに貼ったり、他人に教えない

• サイバー犯罪

• セキュリティ基礎

• 犯罪心理

• セキュリティ

あなたのオフィスにも「隙」がある？

あなたのオフィスの「隙」は大丈夫？ PCのディスプレイを付けたまま席を立っていませんか？ 貴重品や重要書類を机上に置いて席を立っていませんか？ パスワードを、第三者に知られるところに保存していませんか？ 不用意に個人情報を公開していませんか？ 「暇」を持て余し「社内失業」していませんか？ 職場の人間関係は良好ですか？

• 犯罪心理

• セキュリティ

「ウイルス」と「マルウェア」の違いって何？

「ウイルス」と「マルウェア」ってどんな関係？覚えたいマルウェアは４つ!①ウイルス　感染すると正常なプログラムを改変し、増殖②ワーム　感染して自己増殖する「エイリアン」のようなもの③トロイの木馬　問題がないファイルを装って攻撃対象に侵入するもの④　ランサムウェア　対象のＰＣ内のデータをロックし身代金を要求

• おしえて！情報セキュリティ

• ウイルス

• サイバー犯罪

• セキュリティ基礎

• マルウェア