山陰サイバーセキュリティ研究所

山陰にセキュリティのバリアを!

セキュリティ診断

「まずは今のセキュリティレベルがどうなのかを知りたい!」という企業様に便利です。 現在使用中のパソコン・サーバーが正しく守られているのか、ネットワーク構成が正しく構築出来ているのかを第三者目線で診断します。 今後どのようなIT投資を行ったらいいかを知る上でも便利です。

パソコン健康診断

ウイルスや不正侵入攻撃を見える化し、リスクを洗い出します。特殊な診断装置を用いてセキュリティレポートをご提供します。現在パソコンが不審な動作をしている場合、この診断が最も有効です。

ネットワーク診断

会社の中に存在するデバイスを洗い出し、ネットワーク構成図を作成・ご提供します。インターネットと自社のデバイスがどのように繋がっているのかを把握することで、サイバーリスクを見える化します。

コンサルティング

ITを使って業務効率化をお考えの企業様にとって、セキュリティは切り離せない問題です。ITシステムの導入と併せて最適なセキュリティをご提案致します。

お客様の声

私たちのコンサルを受けたクライアント様から、お喜びの声をいただいております。

img

外からの攻撃に対する安心感はもちろん、大切な情報が院内から外に洩れないというセキュリティに対して大きな安心感があります。また、導入前よりセキュリティ意識が増大し、新聞記事等でサイバーセキュリティ関連の記事をよく見るようになりました。

歯科クリニック - A院長

最新ニュース

サイバーセキュリティに関する最新ニュースに私たちの見解をプラスして、分かりやすく解説しています。

JAL3.8億円詐欺被害 ビジネスメールに割り込み偽請求

201712月、日本航空(JAL)がビジネスメール詐欺に遭い、約38000円だまし取られた。JALまたは取引先のパソコンをウイルス感染させてメールを盗み見たり、メールアカウントを乗っ取ったりする手口が使われた可能性がある。

報道によると、JALでは取引先の担当者を装うメールが届き、支払口座を変更したと伝えてきたため、通常利用していた銀行口座と異なる口座に約3億8000万円を振り込んでしまったという。JALのアメリカ事務所は約2,400万円を振り込み、いずれも回収不能となっている。

ビジネスメール詐欺は「急がせる」「登録していない口座に送金依頼」という特徴があります。そのため「緊急」「口座変更」のメールは特に警戒することを覚えておきましょう。また経営幹部や取引先になりすますという特徴もあります。
 もしビジネス詐欺メールが届いた場合には、取引先か自社のどちらかでメールの盗み読みが行われていることになります。原因究明をしっかり行い、自社で完結出来ない場合は専門家に相談しましょう。 

■出典 :読売新聞オンライン                 

https://www.yomiuri.co.jp/

不正アクセスで患者情報等3,671件が流出、二次被害の懸念も

東京都保健医療公社多摩北部医療センターは2019520

所属医師のPC端末が何者かの不正アクセスを受け、メールアカウントが乗っ取られたと明らかにした。

男性医師は患者や医療関係者ら3,671件の情報も有しており

この情報が攻撃者の手に渡った可能性があるとのこと。患者情報には

氏名や生年月日の他に、病歴などセンシティブ情報も含まれている

ことから、流出の影響が危ぶまれてる。

また、攻撃者アカウントを乗っ取り、医師になりすまして、官公庁

など政府機関にメールを発信。メールにはマルウェアが添付されており

二次被害を狙ったものと見られている。

不正アクセスにより、情報流出しただけでなく、政府機関への攻撃 の踏み台に使われた可能性があります。 知らないうちに自社のパソコンが乗っ取られ、他社へ攻撃をしてい たという事例は数多くあります。サイバー犯罪の加害者になる前に万全なセキュリティ対策を行い、サイバー被害を未然に防ぎましょう。

出典 :サイバーセキュリティ.com

https://cybersecurity-jp.com/news/31378

ユーザーにマルウェアを配信、メーカーの正規アップデートを利用

ロシアのセキュリティ企業Kaspersky Lab2019325日、台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが分かったと伝えた

バックドアの仕込まれたASUS Live Updateをダウンロードしてインストールしていたユーザーは、Kasperskyの利用者だけで57000以上、影響を受けたユーザーは世界で100万人を超すと同社は推計している

メーカーの正規アップデートを利用した悪質な事例です。このように工場出荷時だけではなく、ソフトウェアの自動更新を通じてマルウェアを配信されるケースもあります。攻撃者は様々な手を使って我々を狙ってきます。OSやセキュリティソフトを常に最新の状態にしておくなど、あらゆるサイバー攻撃への対策をしていきましょう。

出典 : Itmedia エンタープライズ.

https://www.itmedia.co.jp