あなたのメールも“完コピ”される――JALすらハマった「ビジネスメール詐欺」の恐ろしさ [ITmedia エンタープライズ メールマガジン 水曜日版（セキュリティ）2017/12/27]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2017.12.27
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
「頼られる情シス」と「消えていく情シス」の差とは？
============================================================================
時代は変わり、情報システム部門はシステムの安定運用やヘルプデスク、ベンダーへ
の発注管理だけをやっている訳にはいかなくなりました。
本セミナーでは、「求められ続ける情シス」の具体像と、やるべきことを明確化。
今すぐできる「経営に寄与する」「事業部門に頼られる」情シスに変わるための具体
策を伝授します。

主催：＠IT編集部　開催日：2月8日（木）
→ http://rd.itmedia.jp/1ppX
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2017/12/20〜12/27）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

■「Mirai」の亜種：Huaweiルータの脆弱性突くマルウェア「オキル／サトリ」、世
界各地で攻撃発生
http://rd.itmedia.jp/1pqb

■半径300メートルのIT：あなたのメールも“完コピ”される――JALすらハマった「
ビジネスメール詐欺」の恐ろしさ
http://rd.itmedia.jp/1pq7

■マイナンバーをセキュアに収集・管理――さわやか信用金庫、NECの営業支援シス
テムを導入
http://rd.itmedia.jp/1pq9

■日産カナダ法人、ローン利用者の個人情報が流出　113万人に連絡
http://rd.itmedia.jp/1pqd

■スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」を
βリリース
http://rd.itmedia.jp/1pqa

■Amazon.com、Nest競合のホームセキュリティ企業Blinkを買収
http://rd.itmedia.jp/1pqc

■サイバー攻撃のリスクに幅広く対応する「サイバーセキュリティー保険」　チュー
リッヒ保険が発売
http://rd.itmedia.jp/1pq8

■ビットコイン便乗の不正ウォレットアプリ、Google Playストアから削除
http://rd.itmedia.jp/1pqg

■Twitter、2段階認証でサードパーティアプリの利用を可能に
http://rd.itmedia.jp/1pqh

■セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点
http://rd.itmedia.jp/1pqe

■ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
http://rd.itmedia.jp/1pqi

■GoogleのChromeブラウザ、2月15日から劣悪広告自動ブロック開始
http://rd.itmedia.jp/1pqf

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
セキュリティ視点で先週気になったキーワードは「2段階認証」です。Twitterがこれ
までSMSで行っていた2段階認証を、一般的な認証システムを利用可能になったという
ニュースがありました。

2段階認証はやっている人にとっては当たり前ながら、まだ設定していない人にとっ
ては「高い壁」という印象があるのではないでしょうか。しかし、このメールマガジ
ンを読んだあなたにはぜひ、ぜひ設定をしてほしいセキュリティ施策です。

先週の記事「セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点」
においては、Fox-IT.comのドメインのDNS記録が改ざんされたことがきっかけに中間
者攻撃が行われましたが、二段階認証があれば防げたかもしれないとし「自分のDNS
登録業者が2段階認証に対応しているかどうか確認する価値はある」という総括が行
われています。最近のサービスは続々と2段階認証に対応しつつあります。ぜひ、年
末最後に「2段階認証」設定を！
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ Windows標準のマルウェア対策エンジンに「最悪」の脆弱性、
 　どうしてこうなった？
http://rd.itmedia.jp/1oS7

■ iPhone Xの顔認証「Face ID」が早くも突破
 　“予想よりずっと簡単”なその手口とは
http://rd.itmedia.jp/1oRY

■ macOSに“パスワードなしでrootになれる”
 　脆弱性、悪用されたら何が起きていたのか？
http://rd.itmedia.jp/1oRs

■ Androidの無線LANはまだ危険？　WPA2脆弱性「KRACK」問題の終わりが見えない
http://rd.itmedia.jp/1oS2

■ 「iPhone」を無線LANにつなぐだけでデータ流出の恐れ
　 ――脆弱性発見コンテストで判明
http://rd.itmedia.jp/1oS9


--------------------------------------------------------------------------==