20150126今日は、大阪商工会議所主催の「中小企業向け情報セュキュリティ対策セミナー」に行きました。

対策として一番重要なのはパスワードの管理。いろんなサイトで会員登録を知る機会が多いですが、覚えるのが面倒ということで、どれも同じにしていると大変なことになるということです。

ハッカーは、あらゆるサイトの会員欄に手当たり次第に盗んだパスワードを試しているようです。これをパスワードリスト攻撃と呼びます。この攻撃を受けた企業の公表データによると、不正ログインが1%弱の確立で成功しているとのこと。これはパスワードの使いまわしが原因です。

そこで、いろんなサイトに個別の安全性の高いパスワードの作り方を教えていただきました。レジュメには載っているのですが取り扱い条件で再利用・外部公開を禁止と書いてあるので書けません。

次は、攻撃メールの具体例と対策。はじめからわかっていれば問題ないのですが、お客さんを装って来られるメールなら、ついうっかりっていうことがありそうです。講演では、参考資料として紹介いただきました。

IPAテクニカルウォッチ

「標的型攻撃メールの例と見分け方」

他にもいろんな事例が紹介されました。便利になればなるほど脅威となることも増えていきますね。困ったものです。

そして最後に情報セキュリティに関する公的機関の相談窓口を紹介いただきました。

大商経営相談室 (IT専門相談) 06-6944-6471

IPA(情報処理推進機構)情報セキュリティ安心相談窓口

何かあったら相談しよう。

The following two tabs change content below.

土蔵 康司

代表取締役トクラ商事株式会社
大阪、京橋の婦人服店を経営しています。2階で防護服のネット通販サイト防護服.COMも運営しています。  婦人服と防護服という意外な組み合わせで、新聞、テレビなどから取材が

最新記事 by 土蔵 康司 (全て見る)