この事件の原因は、「標的型攻撃メール」による添付ファイルの実行、かつ『ELIRKS』と『PlugX』による感染だと伝えられている。
以前から、弊社のブログで述べている通り、メールに添付ファイルを許可している企業の情報システム部が悪い。
ownCloudなどのファイル共有でもって、ファイルのやり取りをさせるべきである。
次になりすましメールであるが、送信してくるサーバーとメールヘッダー、エンベロープの違いをきちんとログでチェックし、疑わしいものは、注意をタイトルに追加する仕組みが必要である。
これにより、メールを受け取った本人が気を付けるはずである。
第三に、URL付きメールも不許可にすべきである。
URLを伝えたい場合は、ファイル共有でURLを伝えるべきである。
こうすることで、偽装サイトにアクセスして、IDやパスなどの情報を無暗に漏らすことはなくなる。
このような事件をみるとやはり専門家でない情報システム部だけでは防ぎきれないということを経営者は理解すべきである。
弊社ならいつでも相談を受け、対策をプレゼンさせて頂く。
---CM---
弊社では、ITコンサルティング契約を
5万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、
2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給6,000円から請け負います。。。相談は無料。。。)
価格の詳細は、
http://niriakot.jp/service/price.html
を参照ください。
0 件のコメント:
コメントを投稿