2022/05/19

怪しいメールのリンクや添付ファイルは開かない

【初心者向け】わかりやすいサイバーセキュリティの基本:クリニック編 PCスマホメール
更新日:2022/12/08

 
 

リンクは開いた瞬間に感染するリスクがあります。

    • 送信者が知り合いでも送信者のパソコンがウイルスに感染していた場合は、送られてきたメールがウイルスに感染しているリスクがある
    • 1台感染すると同じLANにつながっている全てのPCが感染するリスクがある

    •  

    フィッシング詐欺などの罠が仕掛けられていると思いましょう。

    • 「フィッシング詐欺」とは、偽のホームページに接続させるなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗む行為


     

    ウイルス情報

    • EMOTET(エモテット)ウイルスは感染者になりすまして、過去にやり取りしたメールの本文を引用するなどして偽メールを送りつける。その際、添付されたOfficeファイルのマクロを有効化してしまうと感染し、情報を搾取される

      • 参考:Emotetの感染を狙うメールについて(iPA)

     

    漏洩事故

     

    関連情報

    標的型のサイバー攻撃

    • 標的型とあるように、明確な目的をもって攻撃してくるので手が込んでいます。例えば、クリニックのホームページなどから院長の個人情報とメールアドレスを入手し、院長の名前やメールアドレスを偽装してスタッフさん宛に「○○サイトのパスワードを忘れてしまいました!至急教えてください!」などといったメールを送り付けたり、添付ファイルを開かせて感染させようとします。感染させたら、いつでもアクセスできるような裏口を作り、侵入できる領域を増やすべくアクセス権限の高い人のID,パスワードを探します。この様にして院内のネットワークを掌握していき機密情報を探し出します。更に痕跡は消去し証拠隠滅を図ります

      • 参考:標的型攻撃の手口とは?(canon)

     

    QRコードによるフィッシング詐欺の可能性

    • 不正なwebサイトへ誘導し重要な情報が盗まれたり、金銭を要求するなどQRコードを悪用した攻撃がみられている
      • 実店舗での決済やメニューのQRコードを読み取る前に改ざんされていないか確認する
        (偽造QRコードにすり替えられている可能性がある)
      • サイトを開く前にURLアドレスに不審な文字列がないか確認する
        • 短縮URLの場合もあるので要注意(http://bit.ly/XXXX)
        • リンク先と考えられる企業のURLではない場合は開かない
      • 不正なwebサイトに間違えてアクセスしたらすぐにブラウザを閉じる

      参考:QRコードを悪用した詐欺の手口と安全に利用するポイントとは?(canon)

     


     

    この記事を読んで理解できましたか?
    既読情報が送信されました。

    CYBER SECURITY CENTRE をもっと便利に活用しませんか?

    • チェックリストでセキュリティーに対する理解度の状況把握ができます。
    • 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。

      • ※共にメールアドレスの登録が必要です。

     
    質問やご意見をお気軽にお寄せください。
    運営会社:ブルージラフ株式会社

    2022/05/18

    所在不明のソフトウェアをインストールしない

    【初心者向け】わかりやすいサイバーセキュリティの基本:クリニック編 PCスマホ
    更新日:2022/12/08

     
     

    所在不明のソフトウェアにはウイルスや不正プログラムが埋め込まれている場合があり、インストールしてしまうと以下のような不具合が発生します。

    • 情報を抜き取られ漏洩する
    • パソコンの動作が遅くなる
    • ファイルを破壊される
    • パソコンが動かなくなる
    • 海外のプロバイダーに接続され料金を請求される

     


     

    基本的にはインストールしないのが鉄則です。どうしてもインストールする必要がある場合には、インストールする前に開発元/ダウンロード元が安全か、必ず詳しい人に相談しましょう。

    • 大手企業の提供する安全なフリーソフトの例)

      • AdobeのPDFリーダー、SONYのNeural Network Consoleなど

    ウイルス情報

    • ありとあらゆるウイルスに感染してしまう非常にリスクの高い行為

     

    この記事を読んで理解できましたか?
    既読情報が送信されました。

    CYBER SECURITY CENTRE をもっと便利に活用しませんか?

    • チェックリストでセキュリティーに対する理解度の状況把握ができます。
    • 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。

      • ※共にメールアドレスの登録が必要です。

     
    質問やご意見をお気軽にお寄せください。
    運営会社:ブルージラフ株式会社

    2022/05/13

    画面の自動ロック設定

    【初心者向け】わかりやすいサイバーセキュリティの基本:クリニック編 PCスマホパスワード
    更新日:2023/3/4

     
     

    2005年4月~2017年5月までに公表された医療機関で起きた患者の個人情報漏えい事故(*1)によると、医師の起こした主な事故原因は【不適切な持ち出し等】(50.5%)、【置き忘れ、紛失】(28.6%)、【盗難】(14.8%)となっています。USBメモリなどの情報デバイスだけでなくノートPC自体の盗難・紛失も発生しているため、画面の自動ロック設定を行う事は非常に有効であると考えられます。パスワードを設定していても、ロックをかけてなければ、鍵はあっても鍵をかけていない状態なので、必ず自動ロック設定をするようにしましょう。
     
     ただし、自動ロックを設定していてもパスワード自体が簡単に予測されるようなものでは簡単に開けられてしまいます。覚えやすい、入力しやすいなど予測しやすいパスワードを設定してしまっている方は(こちら→)をご覧ください。
     

    それでは自動ロック(オートロック)の設定方法について説明いたします。

    • ロックしていない状態で紛失もしくは離席した場合でも一定時間、操作がないと自動で画面をロックする設定にする
      • 自動ロックの設定方法は以下のキーワードで検索

        • 「(携帯やパソコンの名称) 自動ロック 設定」
         


     

    • 紛失や離席中に情報を抜き取られないようにパスワードロック(画面を閉じる、ログアウト状態にする)をこまめにする
      • 一般的にはノートPCの画面を閉じるとスリープの状態になり、パスワードを設定している場合はロックされた状態(パスワードを入力しないと使えない)になるが、その設定になっていない場合は設定を変更する

        • ※メーカーなどによって動作は異なるので要確認

    関連情報

    • 動的ロック
      • WindowsPCから自分が離れた時に自動的にロックする機能。Bluetooth端末を設定する事が可能で、スマートフォンが便利

     

     

    この記事を読んで理解できましたか?
    既読情報が送信されました。

    CYBER SECURITY CENTRE をもっと便利に活用しませんか?

    • チェックリストでセキュリティーに対する理解度の状況把握ができます。
    • 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。

      • ※共にメールアドレスの登録が必要です。

     
    質問やご意見をお気軽にお寄せください。
    運営会社:ブルージラフ株式会社

    1. Pages:
    3. 1
    4. 2
    5. 3
    6. 4
    7. 5
    8. 6
    9. 7
    BACK TO TOP