（続き）2014年の10大脅威、4位から6位まで

月曜日の続きです。 IPAが発表した「2014年の10大脅威」、今日は4位から6位までまとめてみますよ。 4位：ウェブサービスからのユーザー情報の漏えい ※キーワード：メガリーク メガリークによる影響を述べよ 「漏えいしたWebサイト以外のWebサイトでも不正ログインのリスクが高まること」 ＜想定される被害＞ ・スパムメール・悪徳セールス ・クレジットカード悪用による金銭被害 ・不正ログイン ＜対策/対応＞ ・ネットワークアクセス制御 ・セキュアなサーバーの設定 ・OS・ソフトウェアの更新 ・脆弱性対策 5位：オンラインバンキングからの不正送金 預金残高の確認をするまで、自分が被害にあっていることに気付きにくく、事件の発覚が遅くなる｡ ◎ソフトウェアの更新をタイムリーに行うこと ◎不用意に添付ファイ ルを開かない ◎不用意に パスワードを入力しない チェックすべきワード：マン･イン･ブラウザ ワンタイムパスワードの窃取に対してどのように対策があるか。 ワンタイムパスワードをメールで送る場合は、携帯電話やスマートフォン等、パソコンとは別デバイスのメール宛てに送る。 6位：悪意あるスマートフォンアプリ 被害が大きくなるのはなぜか 「電話帳に限らず通話記録、メール情報、位置情報等のプライバシー情報を多く含んでいるから」 ＜対策/対応＞　※この8項目は暗記するのが吉 ・スマートフォンのOSは常に最新の状態に更新する ・アプリは常に最新の状態で利用する ・アプリは信頼できる場所からインストール。 ユーザーレビュー/評価を確認する ・Android 端末では、「提供元不明のアプリ」はインストールしない設定にしておく ・Android 端末では、アプリをインストールする際にアクセス許可を確認 ・セキュリティ対策ソフトを利用する ・パソコン同様に管理する ・スマートフォンの改造を行わない にほんブログ村