月曜日の続きです。
IPAが発表した
「2014年の10大脅威」、今日は4位から6位までまとめてみますよ。
4位:ウェブサービスからのユーザー情報の漏えい
※キーワード:メガリーク
メガリークによる影響を述べよ
「漏えいしたWebサイト以外のWebサイトでも不正ログインのリスクが高まること」
<想定される被害>
・スパムメール・悪徳セールス
・クレジットカード悪用による金銭被害
・不正ログイン
<対策/対応>
・ネットワークアクセス制御
・セキュアなサーバーの設定
・OS・ソフトウェアの更新
・脆弱性対策
5位:オンラインバンキングからの不正送金
預金残高の確認をするまで、自分が被害にあっていることに気付きにくく、事件の発覚が遅くなる。
◎ソフトウェアの更新をタイムリーに行うこと
◎不用意に添付ファイ ルを開かない
◎不用意に パスワードを入力しない
チェックすべきワード:マン・イン・ブラウザ
ワンタイムパスワードの窃取に対してどのように対策があるか。
ワンタイムパスワードをメールで送る場合は、携帯電話やスマートフォン等、パソコンとは別デバイスのメール宛てに送る。
6位:悪意あるスマートフォンアプリ
被害が大きくなるのはなぜか
「電話帳に限らず通話記録、メール情報、位置情報等のプライバシー情報を多く含んでいるから」
<対策/対応> ※この8項目は暗記するのが吉
・スマートフォンのOSは常に最新の状態に更新する
・アプリは常に最新の状態で利用する
・アプリは信頼できる場所からインストール。 ユーザーレビュー/評価を確認する
・Android 端末では、「提供元不明のアプリ」はインストールしない設定にしておく
・Android 端末では、アプリをインストールする際にアクセス許可を確認
・セキュリティ対策ソフトを利用する
・パソコン同様に管理する
・スマートフォンの改造を行わない
にほんブログ村
