eラーニング研修のことならばエデュテイメントプラネットにご相談ください

03-5941-5119 受付時間(平日)10:00~17:00
お問い合わせ 資料請求
プライバシーマーク
  1. 情報セキュリティニュース
  2. ランサムウェアに備えた情報セキュリティ環境を紹介(IPA)

ランサムウェアに備えた情報セキュリティ環境を紹介(IPA)

2017.7.31


◇当コラムは弊社eラーニング教材「情報セキュリティ研修」に関連したテーマとなっております◇
……………………………………………………………………………………………………………………

■世界中で情報セキュリティ被害

独立行政法人情報処理推進機構(IPA)は2017年7月13日、2017年5月に世間を賑わせたランサムウェア「WannaCryptor」に関する相談事例から、ランサムウェアの被害に遭わないために一般利用者が注意すべきセキュリティ環境について、「安心相談窓口だより」として紹介しました。

ランサムウェアWannaCryptorについては、2017年5月12日より世界中で情報セキュリティに対する攻撃が発生し、IPAの安心相談窓口にも5月15日から数日間、WannaCryptorに関する相談が多数寄せられ、弊社コラム(2017年5月17日掲載記事)でも速報として緊急対策を呼び掛ける情報をお伝えしました。

2017年6月27日には欧州各国を中心にOSを読み込む領域を破壊する「Petya」というランサムウェアの感染被害が報道されており、WannaCryptorと同じくネットワーク上に大量のパケットを送出することによって感染を拡大するという新しい手口が広がってきています。


■被害に遭った情報セキュリティ環境とは

WannaCryptor感染被害者の宅内パソコンには、「Windows Updateが長期間未実施であった」、「ファイアウォールの設定が無効になっていた」、「ルーターを経由せず、パソコンが直接インターネットに接続されていた」という共通点がありました。

これらは「脆弱性が存在する」、「特定ポートを公開したままにしている」、「インターネットから宅内パソコンに直にアクセスができる」という危険を意味しており、条件をすべて満たしている場合に、パソコンをインターネットに接続しているだけでWannaCryptorの感染被害に遭う恐れがありました。

IPAでは、利用者自身が設定環境を認識しないまま情報セキュリティの被害に遭うことがないように、次の対策の実施を推奨しています。

(1)Windows Updateは定期的に適用状態の確認をする
(2)Windowsファイアウォール機能を有効にする
(3)インターネット接続はルーター経由とする

またこれらの対策だけでなく、メールの添付ファイルを不用意に開かないことや、重要なデータの定期的なバックアップといった従来の基本的なランサムウェア対策も忘れずに実施することを呼びかけています。


■情報セキュリティへの脅威に備える

今回IPAが紹介しているのは、一般利用者が注意すべきセキュリティ環境についてのものですが、企業の情報セキュリティ対策においても、ランサムウェアから情報セキュリティを守るための基本的な考え方は同じといえるでしょう。

弊社eラーニング教材「情報セキュリティ研修」は、最新の事例を含め、企業の情報セキュリティについて全社員がどのように対策をとるべきか効果的に学べる内容になっています。

「WannaCryptor」に加え「Petya」など、新しいランサムウェアの脅威が続々と登場しています。次の脅威に備え、情報セキュリティの知識と対策を効率よく学べる全社員研修の活用をぜひご検討ください。



安全相談窓口だより WannaCryptorの相談事例から学ぶ一般利用者が注意すべきセキュリティ環境
(独立行政法人情報処理推進機構(IPA) 2017年7月13日)





◆EPでは、情報セキュリティの必要性と重要性を具体的に学べる【全社員研修対応】情報セキュリティ研修のeラーニング教材をご用意しています。研修ご担当者様ご自身でのカスタマイズも可能です。ご検討の際は、お気軽にお問い合わせください。

情報セキュリティ研修に関するお問い合わせ・資料請求はこちら


========<エデュテイメントプラネットのeラーニング研修サービスのご紹介>========

…………………………………………………………………………………………
EPは、人事・研修担当者さま向けに研修実施に役立つ最新トピックや、
eラーニング研修ツールの特設ページを開設しています! …………………………………………………………………………………………

■「マタハラ防止措置」の概要を示す「特設Webページ」はこちら■
2017年1月1日より、"マタニティハラスメント"に関する企業の防止措置が義務化されました!

マタハラNet創設者、元代表理事小酒部さやか氏監修の弊社eラーニング教材で
効率的かつ効果的に防止措置を講ずることができます!

■eラーニングの導入を検討している方にオススメしたい研修内製化ツール『GRONIA LMS』■
教材制作会社ならではのシンプル&リーズナブルなLMSを開発しました!

学習管理だけでなくPowerPointなどで作られた社内資料を
そのままeラーニング教材にできるツールがあれば便利ですよね!