2020年は何を信じよう？　サイバーセキュリティのゆく年くる年［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2019.12.25
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
サッポロホールディングスの事例：ITインフラ統合プロジェクトの舞台裏とは
============================================================================
パブリッククラウドやプライベートクラウドを活用することで、経営層も巻き込みつ
つ、大幅な改善に取り組んでサッポロホールディングス。
IT統括部門とマーケティング部門、それぞれの立場から「現場のリアル」をお話しし
ます。

日　時：2020年1月21日（火） 13:00〜17:45 （受付 12:30〜）
会　場：富士ソフトアキバプラザ アキバホール
詳細：お申込み ≫  http://rd.itmedia.jp/2zEZ  参加無料（事前登録制）
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2019/12/18〜12/24）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

■2020年は何を信じよう？　サイバーセキュリティのゆく年くる年
http://rd.itmedia.jp/2AiE

■ホンダのデータベース、またしても無防備状態で公開されていた
http://rd.itmedia.jp/2AiI

■「スター・ウォーズ無料」で不正サイトに誘導　フィッシングやマルウェア感染
http://rd.itmedia.jp/2AiC

■医療情報への不正アクセス発生、犯人と交渉して身代金支払い
http://rd.itmedia.jp/2AiH

■「ToTok」はUAE政府のスパイツールだった？　GoogleとAppleが提供中止
http://rd.itmedia.jp/2AiA

■Appleのバウンティプログラム、macOSの脆弱性も賞金の対象に　最高1億6000万円
http://rd.itmedia.jp/2AiJ

■NTTデータ、次世代医療基盤法の認定事業を開始　電子カルテなどの医療情報を匿
名加工して提供へ
http://rd.itmedia.jp/2AiG

■「Chrome 79」のアップデート公開　アプリのデータは消えていなかった
http://rd.itmedia.jp/2AiD

■「Google Cloud」セキュリティ対策強化へ、大手各社と連携
http://rd.itmedia.jp/2AiB

■韓国で産業界を狙うサイバー攻撃が続発　日本の大手企業名をかたる
http://rd.itmedia.jp/2AiK


┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

間もなく冬休みですね。連休に入る前と休み明けには、情報セキュリティ対策が（ほ
んの少し）必要になります。毎度おなじみかもしれませんが、情報処理推進機構がま
とめている、下記の記事が役に立つでしょう。

長期休暇における情報セキュリティ対策：IPA 独立行政法人 情報処理推進機構
http://rd.itmedia.jp/2AiF

先日、セキュリティベンダーの方とお話をしたときに、今も猛威を振るう「Emotet」
に関して、サイバー攻撃者は「土日には配信が止まる」「日本時間では午前中のほう
が『着弾』が多い」といった、日本の商習慣をしっかり理解した上で活動している、
と聞きました。日本に特化した攻撃をするのであれば、「正月明け」はこれ以上ない
誤クリックのチャンスともいえるでしょう。例えば、社長の名前で届いたメールに
「2020年の訓示」と書かれていても、Emotetによるものかもしれません。

ぜひ、上記の記事を読みつつ対策を取ってください。読む時間のない方は「攻撃者は
正月明けを狙っている」ということと、「もし誤ってクリックした場合、どこに連絡
すればいいかをあらかじめ調べておく」のだけは覚えておいてください。

ちなみに、偉い人のメールに対して「Emotetだと思って全部捨てました！」という言
い訳が通用するかも……なんて思ってはいけませんよ！

それでは、良いお年をお迎えください。

　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「Adobe CC」のユーザーデータ750万件が公開　本番データをテスト環境で利用
http://rd.itmedia.jp/2zsA

■ 「サイバーセキュリティ保険」の3大タイプとは？　選定に失敗しないポイント
http://rd.itmedia.jp/2zsc

■ セキュリティ新概念「ソフトウェア定義境界」とは？　「認証後に接続」を実現
http://rd.itmedia.jp/2zso

■ いまさら聞けない「DES」「AES」の違い　より危険な暗号アルゴリズムは？
http://rd.itmedia.jp/2zsq

■ Windows 10に潜む“危険”を取り除く4つの設定
http://rd.itmedia.jp/2zrI


--------------------------------------------------------------------------==