情報セキュリティ関連トピック

情報セキュリティ基本対策

• 心当たりのないメール内の添付ファイルは開かない！！（日本サイバー犯罪対策センター）
• 心当たりのないメール内のURLはクリックしない！！　（フィッシング対策協議会）
• IPA 情報セキュリティ安心相談窓口
  • 偽セキュリティ警告（サポート詐欺）の月間相談件数が過去最高に
  • 偽のセキュリティ警告に表示された番号に電話をかけないで！
  • 偽警告からの遠隔操作でパソコンをロックされるなどの手口
  • ブラウザの通知機能から不審サイトに誘導する手口
  • 性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意
  • iPhoneに突然表示される不審なカレンダー通知に注意！
  • スマートフォンの偽セキュリティ警告から自動継続課金アプリのインストールへ誘導する手口
  • 国税庁をかたる偽ショートメッセージサービス（SMS）や偽メールに注意

動画

• • IPA Channel　ブラウザの偽通知 パソコン編
  • 富山県警察公式チャンネル　注意喚起動画「サポート詐欺」

  • 大分県警察公式チャネル　詐欺サイトの対処方法を紹介します！

携帯キャリアの迷惑SMS対策

• • （KDDI）迷惑メッセージブロック機能をau・UQ mobile・povo向けに提供
    • 迷惑SMSブロック
  • （KDDI）au, UQ, povoのセキュリティ対策
  • （ソフトバンク）迷惑SMS対策機能（無料）を提供開始
    • 各種迷惑メール対策の設定
  • （NTTドコモ）あんしんセキュリティ

情報セキュリティに関するトピックス

情報セキュリティに関する考え方

• 最近の”サイバー攻撃の動向”に関する情報発信について思うこと  (JPCERT/CC Eyes)
• 「積極的サイバー防御」（アクティブ・サイバー・ディフェンス）とは何か ―より具体的な議論に向けて必要な観点について―（JPCERT/CC Eyes）

情報セキュリティ最新脅威

• 情報セキュリティ10大脅威 2024（IPA)
• スマートフォン利用シーンに潜む脅威 Top10 2023 (JSSEC利用部会)

情報セキュリティ対策関連

• インターネットの安全・安心ハンドブック（NISC)
• ハッキングの方法、手口を知ることが安全な対策につながる (Canon | ESET SPECIAL SITE)
• ソーシャル・エンジニアリングとは？ (Canon | ESET SPECIAL SITE)

ドメインドロップキャッチ

• ドメイン不更新とドロップキャッチ
• 「パパ活」情報 「Go Toイート」URLに表示 ドメイン流用の実態
• ドメインの放棄　企業はどのようにドメインを捨てるべきか？

ランサムウェア

• マルウェア｢ランサムウェア｣の脅威と対策（脅威編）（警視庁）
• マルウェア｢ランサムウェア｣の脅威と対策（対策編）（警視庁）
• 侵入型ランサムウェア攻撃を受けたら読むFAQ

Emotet関連

• マルウェアEmotetの感染再拡大に関する注意喚起
• Emotet感染の確認方法と対策(JPCERT/CC YouTube)
• Emotetの新たなマルスパム・キャンペーン：CoinMinerとQuasar RATのドロップが始まった

ビジネスメール詐欺関連

• ビジネスメール詐欺の事例集を見る

迷惑メール関連

• 宅配便業者を装った「不在通知」の偽SMSに注意しましょう(国民生活センター)

アカウント・パスワード関連

• 安全なパスワードの設定・管理 (国民のためのサイバーセキュリティサイト)
• サイバー防災 – アカウントを大切に
• STOP! パスワード使い回し!（JPCERT/CC）
• NordPassが2023年版の流出パスワード トップ200を公開

モバイル端末関連

• モバイル端末を狙うマルウェアへの対応FAQ – JPCERT/CC Eyes
• スマートフォンのセキュリティ対策 – KDDI
• ウイルスやマルウェアに感染してしまったスマートフォン等への対処方法(Rakuten)

その他の情報

• 新入社員に教えがちな「セキュリティの常識」、本当に正しい？
• Googleセキュリティ通知の対処法は？セキュリティ強化法も紹介
• よくある会社のセキュリティ対策、本当に正しい？
• インターネット上の偽情報や誤情報にご注意！（政府広報オンライン）
• 「クラウドの設定ミス対策ガイドブック」の公表（総務省）