Yahoo!ニュース

大元隆志

大元隆志認証済み

認証済み

CISOアドバイザー

報告

補足今回の攻撃はサポート詐欺だと公表されています。サポート詐欺とはインターネットを閲覧している時に、突然「ウイルスに感染しました」など嘘を表示しユーザーの不安を煽り、画面に記載された嘘のサポート窓口に電話をかけさせ、サポート名目で金銭を騙し取しとったり、遠隔操作用のソフトをインストールさせようとする手口です。 一般的にはウィルス対策ソフトや、OSの最新バージョンを使う、怪しい警告画面は無視するという内容になりますが、普通の従業員が「怪しい」か「怪しくない」かを判断するのが難しいこともあり、引っかかることもあるのが実情です。 社内システムに以下の一工夫することで、引っかりにくくすることも出来ます。 ・社内システムが出力するメッセージに社内ロゴなどを表示し、正規のメッセージであることを視認しやすくする ・通常のエラーメッセージサンプルを社内イントラに掲載しておく

コメンテータープロフィール

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近のコメント