狠狠撸

フィッシングメールなどの紹介と対策
２０２１年２月２０日
株式会社セキュリティア
斉藤章

Copyright (C) 2015-17 A,S,Rural. All Rights Reserved.
2
講師紹介
斉藤章
Ａ．Ｓ．Ｒｕｒａｌ代表
（株）セキュリティア取締役副社長
（株）リステック非常勤取締役
プリマックス（（株）顧問
信州オープンビジネスアライアンス監事
（株）ハイパー顧問
（株）アーバンファーム八王子監査役
公立諏訪東京理科大学外部講師
１９５８年長野県飯田市生まれ
１９８１年信州精器株式会社（現セイコーエプソン）入社
１９８８年エプソン販売ＰＣ販売推進を担当
以後、２００３年まで担当
２００９年エプソン販売取締役（ビジネス営業副本部長）
２０１４年同退任
２０１５年～現職
２

Copyright ? 2020 Securitier Co.,Ltd.
会社名株式会社セキュリティア
所在地
〒103-0012
東京都中央区日本橋堀留町2丁目9番6号
ニューESRビル
資本金 50,000,000円
代表者
代表取締役社長玉田宏一
取締役副社長斉藤章
株主
株式会社ハイパー(100％出資)
東京証券取引所第一部(証券コード:3054)
事業内容
情報セキュリティ関連製品の販売および
サービスの提供
情報セキュリティに関するコンサルティング
株式会社セキュリティア
情報漏えい対策
情報セキュリティサービス
?コンサルティング
サイバー攻撃の主な侵入経路であり、情報漏えい
の発生起点でもあるエンドポイントセキュリティ
の強化を中心とした全方位ソリューションを提案
いたします。
セキュリティ知識や予算が不足しがちな日本の企
業に対し?豊富な経験に基づく情報セキュリティ
コンサルティングを展開しております。
国内のみならず米国政府の情報セキュリティガイド
ライン(NIST)にも合致するソリューションを提案
セキュリティ実装には国内外最高水準のセキュリ
ティ製品群からベストなものをご提案
セキュリティコンサルタント?各種認証審査員経験
者?セキュリティエバンジェリスト等の知恵を結集
中堅?中小企業に最適なサービス内容と料金でご提案

企業に求められるセキュリティ対策例
内部対策
?アクセス管理
?認証
?持出し対策
?ログ管理
?ネットワーク分離など
エンドポイント対策
?ウイルス対策（AV、EPP、EDR）
?DLP
?暗号化
?端末ロック、MDM
?パスワード管理
?メール誤送信対策
?ファイル無害化
?ソフトウェアアップデート管理
?リモートデスクトップ
?外部デバイス管理など
入口対策
?ファイヤーウォール
?UTM
?IDS／IPS
?不正端末接続防止
?ホームページ対策など
出口対策
?サンドボックス型標的型攻撃対策
?WAF など
体制?組織?ルール整備
?情報セキュリティポリシーの策定
?CISO、情報セキュリティ委員会等の設置
?インシデント体制（CSIRT）の構築
?教育、訓練等の実施
?監査など
物理的対策
?入退室管理
?情報保管等の管理
?情報廃棄の管理

働き方が多様化することでセキュリティ対策の範囲が拡大
テレワーク対策
?エンドポイント対策
?内部対策
?入口、出口対策
?ルール整備など

セキュリティアの事業
お客様の大切な情報資産をサイバー攻撃や情報漏えい等から守るセキュリティのエキスパート

8
毎日のように送られてくるフィッシングメール

最近のフィッシングメールで注意すること
9
?フィッシングメールが巧妙化
宅配便を装う
銀行などの金融機関を装う
ネット通販を装う

宅配便を装う
10
通知
お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。
配送物は下記よりご確認ください。
https://XXXX/sagawa ←不審なリンク先（佐川急便の偽サイトが表示）
佐川急便ホームページより

11
差出人: 三井住友銀行 <admin@a1.tarwdp.cn>
日時: 2019 年 10 月 24 日 2:30:53 JST
宛先: <asaito3549@i.softbank.jp>
件名: [重要]：お客様の【三井住友銀行の口座】セキュリティ強化、カード?通帳一時利
用停止、再開のお手続きの設定してください。asaito3549@i.softbank.jp
ご入力いただきました内容で所定の審査をすすめさせていただきます。
ご確認については、こちらからご確認ください。
https://smbceacojp.com/
（ご注意）
このメールアドレスは送信専用です。
返信をいただいてもご回答できませんのでご了承ください。
★☆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━☆★
このメールは、【三井住友銀行の口座】セキュリティ強化、カード?通帳一時利用停止、
再開のお手続きの方へ送信させていただいております。
ご不明な点がございましたらお手数ですが下記までご連絡をお願いいたします。
───────────────────────────────────
三井住友銀行株式会社
セキュリティ強化部 06-6223-6635
受付時間：9:00-17:00 （土?日?祝?12／30?1／3 休）
★☆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━☆★
ドメインの国名がｃｎ（中国）

銀行などの金融機関を
装う
12
三井住友ＶＩＳＡホームページより

13
八十二銀行ホームページより

14
カード会社などの金融機関を装う

15
カード会社などの金融機関を装う

ネット通販を装う
17
差出人: Apple <no_reply@email.apple.com>
日時: 2019 年 9 月 24 日 14:17:05 JST
宛先: asaito3549@i.softbank.jp
件名: Apple からの領収書です。
領収書
APPLE ID
asaito3549@i.softbank.jp
請求先
Visa .... 8189
斉藤章
337-0043
埼玉県さいたま市見沼区中川 354-9
JPN
日付
2019 年 9 月 24 日
ご注文番号
MNHKM9BYQG
書類番号
203291965976
iCloud 価格
iCloud: 50 GB ストレージプラン
月額
更新：2019 年 10 月 24 日
?130
合計 ?130
iPhone で全国の電車やバスに乗ろう。
差出人: Apple <noreply@mail.apple.com>
日時: 2019 年 9 月 4 日 17:30:34 JST
宛先: asaito3549@i.softbank.jp
件名: Apple からの領収書です。
領収書
APPLE ID
asaito3549@i.softbank.jp
請求先
クレジットカード
日付
2019 年 9 月 04 日
ご注文番号
MSWJ3B7G49
書類番号
137214228455
erotS ppA 価格
Bigo 生放送
Bigo 2553 Diamond Top Up
アプリケーションで
iPhone
レビューを書く | 問題を報告する
?7,400
合計 ?7,400
購入をキャンセルする場合は、下記のリンクをご確認ください
キャンセル
。る
見
を
法方
るす
理管
を
定設
ドーワスパ
るす
用使
に
時入購
ので
erotS ppA
びよお、
skooBi
、

狙われるもの
? 銀行
口座番号?暗証番号
インターネットバンキング ID?パスワード?確認番号
? クレジットカード
クレジットカード番号?セキュリティコード?暗証番号
? キャッシュレスサービス
ＩＤ?パスワード
? Apple ID
即金になる情報が狙われる
マイナンバーは？
ひっかかってしまった！と思ったら！ 18

注意点
? 金融機関（銀行?カード会社?キャッシュレスサービス）
のメールは開かない！
? 細かな不審点に気づいたら開封しない
送ってきたメールアドレス?文章がおかしい。。。
? あわてて開く前に
再度確認
詳しい人に聞く
送られた会社のホームページを確認する
19

狠狠撸

フィッシングメールの绍介と対策

More Related Content

フィッシングメールの绍介と対策