is702
従業員一人ひとりが気をつけるべきこと

標的型サイバー攻撃の対策をクイズでチェック

2016/03/31
従業員一人ひとりが気をつけるべきこと 標的型サイバー攻撃の対策をクイズでチェック

特定の企業や組織を狙う標的型サイバー攻撃が依然として猛威を振るっています。具体的な手口や狙いを知っておけば、サイバー犯罪者の仕掛ける罠に気づき、被害を未然に防ぐことができます。○×クイズであなたのセキュリティレベルをチェックしてみましょう。

あなたのセキュリティレベルは?
Q.1
標的型サイバー攻撃は、個人のクレジットカード番号や銀行口座などの情報を盗み出すことを目的とする攻撃だ。
回答 YES
回答 NO
A.1
不正解 答えはNO
標的型サイバー攻撃は、特定の企業や組織などのターゲットだけが保有する個人情報や技術情報、機密情報、金銭を盗み出すことを目的に行われます。
次へすすむ
A.1
正解 答えはNO
標的型サイバー攻撃は、特定の企業や組織などのターゲットだけが保有する個人情報や技術情報、機密情報、金銭を盗み出すことを目的に行われます。
次へすすむ
Q.2
標的型サイバー攻撃は、企業や組織の規模を問わない脅威だ。
回答 YES
回答 NO
A.2
正解 答えはYES
サイバー犯罪者の狙う情報を扱っていれば、どんな規模の企業や組織でもターゲットになり得ます。自組織の持つ情報ではなく、サイバー犯罪者が本来の標的とする企業や組織に侵入するための情報収集の場として狙われる可能性もあります。
次へすすむ
A.2
不正解 答えはYES
サイバー犯罪者の狙う情報を扱っていれば、どんな規模の企業や組織でもターゲットになり得ます。自組織の持つ情報ではなく、サイバー犯罪者が本来の標的とする企業や組織に侵入するための情報収集の場として狙われる可能性もあります。
次へすすむ
Q.3
添付ファイル付きのメールが届いた。心当たりはないが、件名や本文、添付ファイル名に具体的な会議名や業務に関連する内容が記されていれば開封する。
回答 YES
回答 NO
A.3
不正解 答えはNO
標的型サイバー攻撃の多くは、メールが起点になります。従業員に送りつけるメールの件名や本文、送信者名を偽装し、添付ファイルを業務上の有用なファイルに見せかけて開封させ、ウイルスに感染させようとします。一見業務に関連しそうなメールでも心当たりがなければ差出人に電話などで直接連絡し、安全を確認してからファイルを開封してください。
次へすすむ
A.3
正解 答えはNO
標的型サイバー攻撃の多くは、メールが起点になります。従業員に送りつけるメールの件名や本文、送信者名を偽装し、添付ファイルを業務上の有用なファイルに見せかけて開封させ、ウイルスに感染させようとします。一見業務に関連しそうなメールでも心当たりがなければ差出人に電話などで直接連絡し、安全を確認してからファイルを開封してください。
次へすすむ
Q.4
SNSでは勤務先、勤務先のメールアドレスなどを広く外部公開し、業務状況を逐一公開して仕事の交流も深めやすくしている。
回答 YES
回答 NO
A.4
不正解 答えはNO
SNSは、サイバー犯罪者にとって格好のスパイ活動の場です。プロフィールや人間関係などを把握した上で作成したメールであなたや勤務先の誰かと接触し、機密情報を盗み出そうとします。見ず知らずの人物に攻撃のヒントを与えないよう適切な公開範囲を設定しましょう。
次へすすむ
A.4
正解 答えはNO
SNSは、サイバー犯罪者にとって格好のスパイ活動の場です。プロフィールや人間関係などを把握した上で作成したメールであなたや勤務先の誰かと接触し、機密情報を盗み出そうとします。見ず知らずの人物に攻撃のヒントを与えないよう適切な公開範囲を設定しましょう。
次へすすむ
Q.5
メールで「質問書」と書かれたファイルを受け取った。問い合わせなので、いったん返信をして、差出人とのやり取りから安全性を判断する。
回答 YES
回答 NO
A.5
不正解 答えはNO
サイバー犯罪者は、新聞社などを装った取材の申し込みや講演依頼、顧客のフリをした問い合わせなどの名目でメールを送りつけ、受信者が添付ファイルを開かざるを得ない状況を作り上げることがあります。問い合わせ窓口を尋ねるなどの無害なメールのやり取りで従業員を油断させ、ウイルスを仕込んだファイルを送りつける手口もあることを覚えておきましょう。
次へすすむ
A.5
正解 答えはNO
サイバー犯罪者は、新聞社などを装った取材の申し込みや講演依頼、顧客のフリをした問い合わせなどの名目でメールを送りつけ、受信者が添付ファイルを開かざるを得ない状況を作り上げることがあります。問い合わせ窓口を尋ねるなどの無害なメールのやり取りで従業員を油断させ、ウイルスを仕込んだファイルを送りつける手口もあることを覚えておきましょう。
次へすすむ
Q.6
勤務先からMicrosoft® OfficeやAdobe® Reader®などのソフトをすぐに更新するよう通達されたが、まずは業務を優先させてから適用している。
回答 YES
回答 NO
A.6
不正解 答えはNO
勤務先のセキュリティポリシーを守ることは、対策の基本です。パソコンにインストールされているソフトの脆弱性(セキュリティ上の弱点)を悪用し、ユーザに気づかれぬようにウイルスを送り込む手口は定番になっているため、勤務先から更新プログラムを適用するよう通達されたら速やかに実施しましょう。
次へすすむ
A.6
正解 答えはNO
勤務先のセキュリティポリシーを守ることは、対策の基本です。パソコンにインストールされているソフトの脆弱性(セキュリティ上の弱点)を悪用し、ユーザに気づかれぬようにウイルスを送り込む手口は定番になっているため、勤務先から更新プログラムを適用するよう通達されたら速やかに実施しましょう。
次へすすむ
Q.7
ウイルスに感染させることを目的とする攻撃メールに添付されるのは、一般に実行ファイル(拡張子が.exeなど)に限られる。
回答 YES
回答 NO
A.7
不正解 答えはNO
拡張子が「.doc」や「.xls」、「.pdf」などの文書ファイルもウイルスの感染経路として使われます。サイバー犯罪者は、業務でよく利用されるMicrosoft® Office 、Adobe® Reader®などの文書ソフトの脆弱性(セキュリティの弱点)を悪用し、ユーザに気づかれぬようにウイルスに感染させるのです。
次へすすむ
A.7
正解 答えはNO
拡張子が「.doc」や「.xls」、「.pdf」などの文書ファイルもウイルスの感染経路として使われます。サイバー犯罪者は、業務でよく利用されるMicrosoft® Office 、Adobe® Reader®などの文書ソフトの脆弱性(セキュリティの弱点)を悪用し、ユーザに気づかれぬようにウイルスに感染させるのです。
次へすすむ
Q.8
標的型攻撃メールのターゲットになるのは、役職・職位の高い人や、機密情報へのアクセス権限を持っている人物のみだ。
回答 YES
回答 NO
A.8
不正解 答えはNO
標的型攻撃メールを送りつける段階では、企業や組織への侵入口を確保することが目的のため、だれもが標的になり得ます。従業員一人ひとりが攻撃の足がかりを与えないよう、メールの添付ファイルやリンクを安易に開かないなどの慎重な行動が求められます。
次へすすむ
A.8
正解 答えはNO
標的型攻撃メールを送りつける段階では、企業や組織への侵入口を確保することが目的のため、だれもが標的になり得ます。従業員一人ひとりが攻撃の足がかりを与えないよう、メールの添付ファイルやリンクを安易に開かないなどの慎重な行動が求められます。
次へすすむ
Q.9
勤務先から貸し出されているスマホには、メールで紹介された便利アプリだけを入れるようにしてゲームアプリなどは入れない。
回答 YES
回答 NO
A.9
不正解 答えはNO
パソコンだけでなく、スマホも標的型攻撃のターゲットです。たとえば、メールなどで仕事に使えそうな便利アプリを紹介し、不正アプリ(ウイルス)をインストールさせる手口が確認されています。不正アプリの中には、スマホ内に保存した取引先の連絡先データや会議の録音データ、資料の写真データなどを盗み出すものもあります。勤務先に認められていないアプリを入れるのは厳禁です。
次へすすむ
A.9
正解 答えはNO
パソコンだけでなく、スマホも標的型攻撃のターゲットです。たとえば、メールなどで仕事に使えそうな便利アプリを紹介し、不正アプリ(ウイルス)をインストールさせる手口が確認されています。不正アプリの中には、スマホ内に保存した取引先の連絡先データや会議の録音データ、資料の写真データなどを盗み出すものもあります。勤務先に認められていないアプリを入れるのは厳禁です。
次へすすむ
Q.10
業務上、いつも閲覧しているWebサイトからウイルスに感染することもある。
回答 YES
回答 NO
A.10
正解 答えはYES
企業のホームページや公的機関の運営するWebサイトを不正に書き換え、そのサイトを訪れた従業員のパソコンにウイルスを送り込む手口もあります。パソコン内のOSやソフトの脆弱性を残したままにしていると、ウイルス感染のリスクが高まります。勤務先から脆弱性を修正するよう通達されたら速やかに更新プログラムを適用しましょう。
次へすすむ
A.10
不正解 答えはYES
企業のホームページや公的機関の運営するWebサイトを不正に書き換え、そのサイトを訪れた従業員のパソコンにウイルスを送り込む手口もあります。パソコン内のOSやソフトの脆弱性を残したままにしていると、ウイルス感染のリスクが高まります。勤務先から脆弱性を修正するよう通達されたら速やかに更新プログラムを適用しましょう。
次へすすむ
あなたのセキュリティレベル
Q.1
Q.2
Q.3
Q.4
Q.5
Q.6
Q.7
Q.8
Q.9
Q.10
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ