is702

2014/06/12

こんなこと、会社でやっていませんか? 社会人として最低限備えたいセキュリティのお作法

印刷用を表示する

シーン3:何気なくメールをチェックするときに

自分宛てに届いたメールを手当たり次第に開封してはいませんか?メールは、犯罪者がターゲットを不正なWebサイトに誘導したり、不正プログラムに感染させたりするために用いるため、安易に開くのは危険です。

メールは特定の企業や組織などのターゲットだけが持つ情報を盗み出すことを目的に行われる「標的型攻撃」にも使われます。犯罪者は、ターゲットの従業員にメールを送りつけ、そこに添付したファイルを開かせようとします。 不用意に開いたファイルから不正プログラムに感染させてネットワーク経由で多くのパソコンを侵し、情報を盗み出す手口です。メールを送る段階では、侵入口を開けることが攻撃目的のため、特に役職の高い人や重要情報にアクセスできる人を直接標的とする訳ではありません。誰でも標的になり得る可能性があります。この攻撃では、実際の社内メールを転用したり、メールの件名や本文、差出人を偽装したりしてあたかも業務上の必要な文書を装って開封させるケースもあります。

メールの添付ファイルやリンクを安易にクリックしない

件名や本文に少しでも不審な点が認められるメールが届いたら、送信者に直接確認したり、情報セキュリティ担当者に相談したりして慎重に対応しましょう。添付ファイル付きのメールには特に警戒が必要です。

シーン4:プライベートでのSNS利用時に

SNS上で仕事に関わる話を不用意に書き込んでいませんか? 訪問先の企業前で、「今仕事が終わった!」などと写真と共に書き込みをした場合、企業名は伏せていても、建物の外観や投稿場所の情報から、本来は公にすべきで無かった訪問先を特定されることもありえます。また、プライベートで行ったコメントでも、何かのきっかけでその発言によるトラブルが生じた際、あなたが社会人である限り、勤務先を必ず巻き込みます。従業員の炎上トラブルは、勤務先の謝罪やクレーム対応などを余儀なくし、金銭的な損失や社会的信用の失墜も招く大きなリスクなのです。

発言前に内容を確認する

SNSでの発言は不特定多数の目に触れる可能性があります。勤務先で知り得た機密情報や取引先への愚痴を含む投稿は厳禁です。

個人情報をむやみに公開しない

犯罪者は、SNS上の情報をもとに作成したメールを介してあなたの勤務先と接触し、機密情報を盗み出そうとします。SNSに適切なプライバシー設定を行い、個人情報や投稿内容を第三者に見られないように運用しましょう。

<ページ1>

<ページ2>

  • シーン3:何気なくメールをチェックするときに
  • シーン4:プライベートでのSNS利用時に

<ページ3>

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ