こんにちは。株式会社SHIFT SECURITYです!
株式会社SHIFT SECURITYでは、セキュリティを身近に感じてもらおうと、Voicyにてセキュリティのニュースを紐解くラジオを配信しています。
■「今日の10分セキュリティラジオ」(提供:ScanNetSecurity / SHIFT SECURITY)
毎週月・水・金の朝7時15分より最新回を配信中!
1日10分で、気軽にセキュリティの知識を深められる番組に。そんな想いで、話題になっているセキュリティニュースやセキュリティに関する疑問を、専門家の解説を交え曜日ごとに個性豊かなパーソナリティたちがお送りしています。
(筆者も金曜を担当しています!)
https://voicy.jp/channel/1188
配信内容をまとめたものは、当社ブログでご覧いただけます。
https://www.shiftsecurity.jp/blog/
様々なニュースを扱う中で、スマートフォンのセキュリティに関する内容もありますので、ぜひご一読ください。
以下、いくつか記事をピックアップし抜粋したものです。
1.出稿チェックを掻い潜る?インターネット広告の悪用被害(2022.11.04)
投資運用を行うレオス・キャピタルワークス株式会社は10月26日、同社代表取締役 会長兼社長を装ったなりすまし広告への注意喚起を発表した。
(記事はこちら)
テレビやラジオ広告との違いとして、インターネット広告には、その内容が事前にチェックされない場合があることが挙げられます。
例えば、テレビ番組で商品などを紹介する際、実際に番組が放送される前に、内容のチェックは必ず行なわれているかと思います。「内容をチェックしてから情報を発信する」というのが通常になっていますが、インターネット広告については必ずしもそのようにはなっていないようです。 理由として、広告のチェックはAIや機械学習で自動化されている場合があり、不適切な内容の広告も、チェックをすり抜けて掲載されてしまう場合があります。過去にも、インターネット広告が悪用されてフィッシング詐欺の誘導に利用された事例も確認されています。 ・・・過去にもこのブログで取り扱った内容のおさらいにもなりますが、ドメイン名が正しいか、URLの横に鍵マークが表示されているか、組織名が正しいか、これらを確認して総合的に判断した上で、Webサイトの内容に不審な点があればアクセスするのを一旦見送りましょう。 特に、銀行やECサイトなど、金銭がかかわるWebサイトへアクセスする際には注意が必要です。 |
ブログ記事URL:https://www.shiftsecurity.jp/blog/20221104
2.ビジネスメール詐欺、その手口と被害に遭わない対策(2022.10.07)
独立行政法人情報処理推進機構(IPA)は9月28日、ビジネスメール詐欺(BEC)対策特設ページを公開した。(記事はこちら)
ビジネスメール詐欺は、巧妙な騙しの手口を駆使した偽のメールを組織や企業に送信し、従業員を騙して攻撃者の用意した口座へ送金させる詐欺の手口です。 今回の特設ページは、さらなるビジネスメール詐欺の脅威に備え、ビジネスメール詐欺の対策に必要となる情報を集約するために開設されました。 ・・・もし、マルウェア等に感染してしまうと、過去のメールのやり取りから、取引先や経営者の情報が攻撃者の手に渡ってしまう可能性があります。 ・・・被害にあわないために気を付けるべきポイントとして、普段と異なるメールへ注意する、送金に関する社内規定の整備、マルウェアや不正アクセスへの対策が挙げられています。 まず、少しでも不審と感じたメールや添付ファイルを開かないことが必要です。普段とは違った指示、イレギュラーな対応については、関係者とメール以外の手段で相談や連絡を行い、情報共有するようにしましょう。また、送金に関する社内規定の整備も必要です。これは内部統制の考えとしても求められますが、急な送金が発生した際も、複数人で承認される手続きを経て実行されるように、チェック体制を整備しましょう。 |
ブログ記事URL:https://www.shiftsecurity.jp/blog/20221007
■だれにでもセキュリティがいきわたる社会を目指して
株式会社SHIFT SECURITYは、セキュリティをより身近に感じてもらうためのラジオの配信のほか、”だれにでもセキュリティがいきわたる社会”を目指しています。グループ会社である株式会社クラフとともにセキュリティ対策を十分にできない中小企業へ無償でセキュリティサービスを提供するS4の開発を進めています。(2022年9月リリース予定)
これからも、全ての人にセキュリティがいきわたる社会を目指し活動して参りますので、ご興味のある方は、ぜひこちらもご確認ください。