サイバーセキュリティ最前線 第1回 終わらない戦い、サイバー攻撃に備えるための最新情報

フィッシング対策協議会（Council of Anti-Phishing Japan）からJCBをかたるフィッシングの報告が増えているとの発表が行われた。

JCBを偽るフィッシング確認、注意を | TECH+（テックプラス）

日本国内を流通しているフィッシングメール全てが網羅されるわけではないが、フィッシング対策協議会が取り上げるフィッシングメール情報には確実に目を通しておきたい。どのような詐欺が日常的に横行しているのか知っておくことは自らをこうした詐欺から守るほか、サイバーセキュリティへの意識を高めることにもつながる。
○Windowsイベントログからランサムウエア攻撃を知るにはどうすれば良い?

ビジネス用途でもっとも広く普及しているオペレーティングシステムはWindowsだ。Windowsはサイバーセキュリティに対応する機能の強化を続けているが、ユーザーがその機能を使うことができなければ意味がない。

ランサムウェア攻撃が疑われる際のWindowsイベントログの特徴 - JPCERT/CC | TECH+（テックプラス）

先週はJPCERTコーディネーションセンターがランサムウエア被害に遭遇した際に記録されるWindowsイベントの特長的なログに関する情報を公開した。業務で使う場合には統合されたサイバーセキュリティソリューションに判断を委ねることが多いと思うが、担当者レベルでこうしたログを読んで判断する能力を身に着けておくことは意味がある。時間が取れるときに確認しておこう。
○iPhoneやAndroidを狙うサイバーアクター

世界中の人々がスマートフォンを持ってインターネットにつながっている現在では、サイバーアクターにとってiPhoneやAndroidは格好の標的だ。セキュリティベンダーは毎週のようにiPhoneやAndroidを標的とする新しいサイバーセキュリティ攻撃を報告している。

iPhoneとAndroidユーザー狙う豚の屠殺詐欺、日本も標的 | TECH+（テックプラス）
AndroidマルウェアにFacebook経由で感染、識別が困難のため要注意 | TECH+（テックプラス）
銀行ユーザー狙うAndroidマルウェア、世界中に拡散の恐れ | TECH+（テックプラス）

こうした記事が出たときは使っているアプリが対象に含まれていないか確認することが1つ、もう1つは説明されている手口を読みサイバー攻撃のやり口を理解することが大切になる。サイバー攻撃は人間の心理を突いて行われるため、どのような手口が使われているかを知ることが対策につながる。
○今悪用されている脆弱性を知ることができる「カタログ」をチェック