同じ轍を踏むなかれ!あなたが避けるべき3つの大罪
ベネッセの顧客情報漏洩を端に発した、ジャストシステムのダイレクトメール発送に関する話。ジャストシステム側はマスコミへの公式発表を行っていますが、この対応においては、リスクマネジメントのプロに言わせれば、非常時においては絶・・・
「セキュリティ対策に効くクスリ」の記事一覧(5 / 11ページ)
悪用厳禁!!つい添付ファイルを開いてしまう、5つの心理パターン
標的型メールが危険なのは、メールを読む側の心理を巧みに操り、つい、添付ファイルを開いてしまうような巧妙な仕掛けをしてくるところにあります。 「怪しいメールは開かないようにしましょう」なんて言われても、こんな仕掛けをされた・・・
形だけのプライバシーポリシー?ベネッセの情報漏洩に思う
ベネッセと言えば、赤ちゃんから大学進学まで、およそ日本中の子供達全員のデータを持っているんじゃあないかと思えるほど、ビッグデータを活用したマーケティングで有名ですが、そのベネッセが持っている顧客情報が漏洩するという事故が・・・
抜き打ちで渇!の標的型メール訓練を行うのは有りですか?
日頃の慢心に「渇!」とばかりに、従業員には内緒で、抜き打ちで訓練を実施したい。組織のセキュリティ確保について、真剣に考えれば考えるほど、より実戦に近い形で訓練を行いたいと思うものですよね。 抜き打ちで訓練を実施すれば、従・・・
標的型メール訓練を自前でやってはいけないの?
「標的型攻撃メール対応訓練実施キット」は、標的型メール訓練を自前で行うことを支援するための商品ですが、標的型メール訓練の実施に際しては、専門的な知識が求められるので、専門家に任せるべきだ。という意見があります。これは本当・・・
どんな手を使ってでも稼ぎたいと考える人達にカモられないために
フィッシングメールもそうですが、架空請求のメールもまた、手が込んでいます。標的型メールと共通する部分が多いだけに、この種のメールにひっかからないようにする知識は身につけておくべきでしょう。 架空請求の被害に遭うことについ・・・
スクエニを騙るフィッシングメールが、未だに送られている現実
昨日(2014年7月4日)、スクウェア・エニックスを騙るフィッシングメールが送られてきました。1年以上前から公式サイトなどで注意喚起されているメールですが、未だに送られてきているということは、未だに引っかかってしまう人が・・・
パスワードはもう、知られてしまっている!を前提に考えるセキュリティ
サイトへの不正ログインや、マルウェアによる不正送金の被害が相次いで発生しています。サイトへの不正ログインなどは日常茶飯事的に発生しているような印象を受けます。先日も某社から、サイトが不正ログインの被害に遭ったので、ログイ・・・
誤送信防止のためにも、メールのマナーを改めて見直そう
ある方から私の元に、誤送信のメールが届きました。この方は面識のない方のアドレスをCc欄に設定してメールを送るようなことをされていたので、一度コメントを差し上げた方がよいかと思っていたのですが、間に合わなかったようです。 ・・・
なんでウチは誰も手を挙げないの?という組織への処方箋
標的型攻撃に関して、企業や組織の枠を越え、相互に情報を交換しあうことで、官民挙げて攻撃に対抗しようという活動があります。企業としては、こうした活動に参加しない理由はありませんが、ネックとなりがちなのが、「誰が窓口になるの・・・
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
