一般・共通
20 コマンド
パスワードポリシー パスワードポリシー
パスワードの強度・管理・運用に関するルール。NIST SP 800-63B に基づく最新のガイドラインでは、定期変更よりも長く推測困難なパスワードが推奨される。
ソーシャルエンジニアリング ソーシャルエンジニアリング
人間の心理的な隙を突いて情報を詐取する攻撃手法。技術的な脆弱性ではなく、人的な脆弱性を標的にする。
プリテキスティング プリテキスティング
信頼できる人物になりすまし、もっともらしい口実で情報を聞き出すソーシャルエンジニアリング手法。
ベイティング ベイティング
マルウェア入りUSBメモリや偽のソフトウェアなど、魅力的な餌で標的を誘導する攻撃手法。
テールゲーティング テールゲーティング
正規の入館者に紛れてセキュリティ区域に物理的に侵入する攻撃手法。
フィッシング フィッシング
正規のサービスを装った偽サイトやメールでユーザーの認証情報・個人情報を詐取する攻撃。全サイバー攻撃の起点として最も多い手法。
スピアフィッシング スピアフィッシング
特定の個人・組織を標的にカスタマイズされたフィッシング攻撃。標的調査に基づく高い成功率が特徴。
スミッシング スミッシング(SMS フィッシング)
SMSを使ったフィッシング。配送通知や口座通知を装い、偽サイトへ誘導する。
ビッシング ビッシング(音声フィッシング)
電話を使ったフィッシング。音声で緊急性を演出し、判断力を鈍らせて情報を詐取する。
ランサムウェア ランサムウェア
データやシステムを暗号化して身代金を要求するマルウェア。バックアップ戦略と初動対応が被害を左右する。
URLの確認 アクセス先 URL の確認
リンクをクリックする前にアクセス先の URL を確認する習慣が、フィッシングやクリックジャッキングなどの攻撃から身を守る基本的な対策になる。
マルウェア マルウェア
ウイルス、ワーム、トロイの木馬、スパイウェアなど悪意あるソフトウェアの総称。感染経路と対策を解説。
内部脅威 内部脅威
従業員や委託先など内部の人間による情報漏洩・不正アクセス。退職者のアカウント削除忘れや委託先の権限管理不備が重大インシデントにつながる。
メール誤送信 メール誤送信・誤BCC
宛先間違い・TO/CC/BCC の取り違え・添付ファイル誤りなど、メール送信時の人的ミスによる情報漏洩。日本の漏洩事故で毎年上位を占める。
クラウド設定ミス クラウド設定ミス
クラウドストレージやサービスのアクセス権限・公開設定の誤りによる情報漏洩。S3 バケットの公開放置や Google Drive の共有設定ミスなど、設定一つで大規模漏洩に直結する。
PPAP PPAP(パスワード付きZIP送付)
パスワード付き ZIP をメールで送り、別メールでパスワードを送る「PPAP」が危険な理由と、クラウドストレージへの移行方法を解説。
端末の紛失・盗難 端末の紛失・盗難
ノート PC・スマートフォン・USB メモリ・書類などの物理的な紛失や盗難による情報漏洩。暗号化やリモートワイプの未設定が被害を拡大させる。
USBメモリの安全利用 USB メモリの安全な利用
USB メモリはマルウェア感染・データ持ち出し・紛失による情報漏洩の三重リスクを持つ。原則利用禁止とし、例外は暗号化+承認制で管理する。
印刷物の安全な廃棄 印刷物の安全な廃棄
印刷した書類をゴミ箱にそのまま捨てるとダンプスターダイビングで情報が漏洩する。シュレッダー・溶解処理・クリーンデスクポリシーで紙媒体の情報漏洩を防ぐ。
ブラウザセキュリティ ブラウザのセキュリティ設定
ブラウザはインターネットへの入口であり、設定や使い方次第で安全性が大きく変わる。自動更新の有効化、拡張機能の管理、日常操作の注意点を押さえることで、フィッシングやマルウェアなどの脅威からパソコンやスマートフォンを守ることができる。