情報セキュリティについて語り合う会(79)

PCやスマホのセキュリティや情報保全について語り合おう！

Bergabung Lihat cadangan

#セキュリティ

【まとめ】情報セキュリティについて語り合う会

主

こちらこそ！

2020-01-03 11:34

主

ウェブブラウザソフトであるFirefoxで緊急のアップデートがあります。利用している方はゼロデイ攻撃対策の為、最新版へアップデートして下さい http://www.security-next.com/111312

2020-01-09 16:09

た

たかあき

承知いたしました！

2020-01-09 16:10

主

同じく大手ウェブブラウザソフトであるGoogle Chromeでも脆弱性対策のアップデートが配布されています。 http://www.security-next.com/111270

2020-01-09 16:11

主

ソフトはこまめに更新しましょう！また、更新後に不具合発生の恐れがある場合もあるので慎重に

2020-01-09 16:12

主

携帯型の記憶媒体(USBメモリー、SDカード、ブルーレイディスク、ポータブルSSDなど)は外部へ持ち出す頻度が高い場合は、紛失した時の情報漏えいリスクが高まります！

2020-01-09 16:18

た

たかあき

暗号化はＢＩＴＬＯＣＫＥＲになるのでしょうか？

2020-01-09 16:25

た

たかあき

ＢＩＴＬＯＣＫＥＲはつかったことあるのですが　他にどんなのがありますでしょうか？ソフト名などわかりますでしょうか？

2020-01-09 16:33

主

Microsoftの暗号化規格ですね。 Windowsではそれでいいと思いますが、市販ソフトでもUSB暗号化ソフトなどがあります。

2020-01-09 16:33

主

暗号化の際の注意点は復号するためのソフトやパスなどを厳密に管理することです。鍵がなければ開けられなくなりますし、逆に鍵があれば開けられてしまう場合もあります。

2020-01-09 16:34

主

https://www.elecom.co.jp/support/download/data-media/usb-flash/passaes/

2020-01-09 16:35

主

https://freesoft-100.com/review/attachecase.html

2020-01-09 16:36

主

これは暗号化対策USBメモリーに付属するタイプのあんごうぁqツールです。

2020-01-09 16:37

主

これは暗号化機能付きUSBメモリーに付属するタイプの暗号化ツールです。

2020-01-09 16:38

主

こちらは私も使っているタイプでフリーソフトの暗号化ソフトです。

2020-01-09 16:39

た

たかあき

ＨＯＭＥエディションだと作れなかったので助かります

2020-01-09 16:40

た

たかあき

ＢＩＴＬＯＣＫＥＲって　WINDOWSPROじゃないとつくれないので

2020-01-09 16:40

た

たかあき

おおいいですね

2020-01-09 16:40

主

厳密なセキュリティを考えるのであれば暗号化ツールに頼らず、情報を外に持ち出さないことや、管理を徹底すれば良いのですがね

2020-01-09 16:41

た

たかあき

セキュリティマネージメントを今度受ける予定です

2020-01-09 16:42

た

たかあき

なるほど

2020-01-09 16:43

主

よくバックアップデータに暗号化されたデータを入れている人がいますが、長期間保存するようであれば、好ましくありません。復号できなくなる場合がありますので

2020-01-09 16:43

た

たかあき

勉強したいですよろしくおねがいいたします

2020-01-09 16:43

主

私からは資格について教えれることは無いと思いますが何かありましたらお声がけください。

2020-01-09 16:44

た

たかあき

確かに暗号化すると複合化もかんがえないといけないですね・・・　長期保管してたらパスワード忘れそう

2020-01-09 16:46

主

主(管理者)

幅広く情報のセキュリティについての扱っています

2020-01-28 07:45

主

主(管理者)

申し訳ありませんが、情報セキュリティとは離れた内容なので他のPC関連のルームでご質問下さい。

2020-01-28 07:52

主

主(管理者)

ウェブブラウザのFireFox、脆弱性の悪用国内で確認。早めのアップデートを http://www.security-next.com/111822

2020-01-28 08:00

闇

闇喰

失礼しました

2020-01-28 08:50

ゆ

ゆーくん

セキュリティ関係のプレゼンでよく参照されるIPAの10大脅威が発表されました〜 https://www.ipa.go.jp/security/vuln/10threats2020.html

2020-01-29 23:22

主

主(管理者)

スマホ決済の不正利用が新たに追加され、しかも脅威度一位になっていますね。それだけ注意しなくてはならないということを表していますね。

2020-01-29 23:34

ゆ

ゆーくん

7pay、paypayに加えて、年始にpaidy×メルカリの組み合わせの不正利用とかありましたからね https://japanese.engadget.com/jp-2020-01-14-paidy.html

2020-01-29 23:39

け

けんじ

Emotetを見抜くのって、偽装可能性のあるメールの送信サーバをメールヘッダから確認する他に何かありかすでしょうか？

2020-01-29 23:42

主

主(管理者)

IPAでも発表されていますが、定型文を入れている場合があります。公表されている文面を確認し、一致しているか見るだけでも違うと思います。また、漢字や文脈がおかしい場合もあるようです。基本的には怪しいと感じたら、発信元へ連絡するのが良いでしょう

2020-01-29 23:47

け

けんじ

ありがとうございます！不勉強でした

2020-01-29 23:48

ゆ

ゆーくん

感染リスクがあるので、何かあっても責任は取れませんが、、オフィス系のファイルが添付されているタイプであれば、マクロオフorサンドボックス環境とかで、ファイルを開いて、中のソースコード見てみるととか、、？

2020-01-29 23:49

け

けんじ

そうですよね... 仮に文章がしっかりしているEmotetだったら、どうしようも無いのか... 例えば営業部から怪しいメール届いたよーと言われたら、逐一サンドボックスですかね...

2020-01-29 23:54

け

けんじ

ありがとうございました！

2020-01-29 23:55

け

けんじ

やはり、送信元に電話が確実ですかね... メールありがとうございます。という謎電話を掛けて頂くか...

2020-01-29 23:55

ゆ

ゆーくん

添付されているファイルの拡張子が、.docxや.xlsxであればマクロは付いてないと言えるのではないでしょうか？

2020-01-30 00:02

主

主(管理者)

エモテットに関するIPAの発表 https://www.ipa.go.jp/security/announce/20191202.html

2020-01-30 00:41

主

主(管理者)

(注意)速報(企業関連) エモテットに関する新しい情報です。保健所からの新型コロナウイルスに関する注意喚起メールを装った不審なメールが確認されています。事業者が標的で、宛名に実際に社内にいる方の名前がある場合もあります。ただし、文脈がおか

2020-01-30 08:55

主

主(管理者)

https://twitter.com/bomccss/status/1222079011016212480?s=12

2020-01-30 08:57

主

主(管理者)

Twitterで話題になっている詐欺メールの実例(エモテット？) https://twitter.com/bomccss/status/1222337329114669061?s=12

2020-01-30 08:57

主

主(管理者)

現在、本件の情報収集、情報確認中です。

2020-01-30 08:59

け

けんじ

普通の文章で、マクロでもないんすね...関連する業種の人なら誰かしら開いちゃいますな…

2020-01-30 09:21

け

けんじ

武漢が武感になってるのか... 微妙なところです...

2020-01-30 09:22

り

りんごぉ

宜しくお願い申し上げます。

2020-01-30 09:27

主

主(管理者)

よろしくお願いします。

2020-01-30 09:31

主

主(管理者)

確認とれました。送信者と示されていた京都府の保健所の担当者へ確認しましたが、やはり偽のメールとのことです。

2020-01-30 09:33

主

主(管理者)

おそらく、メールに添付されている文書データを開くことで、感染するようになっているはずです。その際にマクロが実行されるのでしょう。

2020-01-30 09:34

ゆ

ゆーくん

情報共有ありがとうございます！初耳でした！

2020-01-30 09:47

け

けんじ

ありがとうございます

2020-01-30 09:49

ゆ

ゆーくん

古いワードファイルの拡張子.docは、マクロ入りの可能性がありますよ！

2020-01-30 09:50

け

けんじ

そうか…そういうことですね。それに普段からやり取りしていない相手先からのメールだとメールヘッダから送信元サーバ確認しても意味ないのか...勉強します。

2020-01-30 09:54

主

主(管理者)

こちらこそ！

2020-02-01 21:31

い

いはら

よろしくお願いします。

2020-02-01 21:33

主

主(管理者)

よろしくお願いします！

2020-02-01 21:38

い

いはら

スマホとパソコンが盗撮盗聴されているみたいで、勉強させていただけばと思い、参加させていただきました！

2020-02-01 21:49

主

主(管理者)

盗撮盗聴の被害ですと、警察には相談されているのでしょうか？

2020-02-02 09:13

飯

飯山線

外国からの攻撃か…

2020-02-03 13:02

主

主(管理者)

http://www.security-next.com/112041

2020-02-05 11:23

主

主(管理者)

JPCERT/CC、「Emotet」感染チェックツールを配信開始！

2020-02-05 11:23

主

主(管理者)

http://www.security-next.com/111996

2020-02-05 11:26

主

主(管理者)

三井住友カードかたる詐欺メールに注意　件名は「【重要】三井住友カード株式会社から緊急のご連絡」 https://www.itmedia.co.jp/news/spv/2002/04/news070_0.html

2020-02-05 11:32

ゆ

ゆーくん

https://gigazine.net/amp/20200207-cisco-cdpwn-vulnerabilities

2020-02-08 13:57

主

主(管理者)

ルーターなどはこまめにファームウエア等のアップデートを！

2020-02-08 15:52

懐

懐かしの

夜分遅くにすいません。こちらからの情報は無いと思います。勉強のためによろしくお願いします

2020-02-10 02:19

主

主(管理者)

大丈夫ですよ。よろしくお願い致します。

2020-02-10 09:09

懐

懐かしの

ありがとうございます！

2020-02-10 09:18

主

主(管理者)

主(管理者)がオープンチャットのノートをシェアしました。

2020-02-11 01:03

主

主(管理者)

http://www.security-next.com/112111

2020-02-11 01:04

主

主(管理者)

http://www.security-next.com/112166

2020-02-11 01:06

主

主(管理者)

アプリやソフトはこまめな更新を！

2020-02-11 01:06

主

主(管理者)

http://www.security-next.com/112096

2020-02-11 01:08

主

主(管理者)

企業関係者向け・プリンター管理ツールなどの更新を！

2020-02-11 01:08

メ

メンバー:梨咲恋

情報セキュリティとかは、全然分からないのでここのグループを通して知っていきたいですので宜しく御願いします。@主(管理者)

2020-02-11 01:21

メ

メンバー:梨咲恋

IMGってなんですか？ Googleで調べても難しい言葉が多くて分からないんです、

2020-02-11 01:30

主

主(管理者)

よろしくお願い致します。

2020-02-11 12:28

主

主(管理者)

ちなみにIMGはオープンチャットルームを運営する自作の非公式ガイドラインみたいなものです。これはISOの標準規格を参考にをオープンチャット版に超簡略化して、作ってみようという試みです。特に参加者の方には関わりのないことなので気にしなくとも大丈夫です

2020-02-11 12:34

[Pencarian dan Peringkat OpenChat]
[Peringkat OpenChat Jepang]
[Peringkat OpenChat Thailand]