New(定額限定)情報セキュリティの基本3セキュリティ侵害事例
全4回で経理や会計事務所の先生方、スタッフの皆様に必要な情報セキュリティの基本についてレクチャーいたします。
◆第3回 セキュリティ侵害事例の解説(定額プラン限定)
講師 :あいわ税理士法人 税理士・登録情報セキュリティスペシャリスト 田口 浩志
第3回は、独立行政法人情報処理推進機構(IPA)セキュリティセンターが2021年2月に公開した解説書「情報セキュリティ10大脅威 2021」を基に、経理担当や税理士、税理士事務所職員等が遭遇しやすい事例について解説します。2位や5位で紹介しているような怪しいメールは、もしかしたらすでに受信された経験のある方もいらっしゃるのではないでしょうか。
特に税理士や事務所スタッフの方、経理担当者が遭遇しやすいトップ5の項目について具体例を交えながら解説します。
「情報セキュリティ10大脅威 2021(組織)」
1位 ランサムウェアによる被害 >>ウイルス感染後PCやネットワークが使えなくなり、身代金要求されることも。
2位 標的型攻撃による機密情報の窃取 >>ウイルス感染したPCを起点に組織内部のネットワークなどに侵入される。士業や経理担当者は狙われやすい。メール添付を開く際は要注意。
3位 テレワーク等のニューノーマルな働き方を狙った攻撃 >>VPN等、急な業務環境の変化による隙をついた攻撃。
4位 サプライチェーンの弱点を悪用した攻撃 >>標的組織に攻撃するために、セキュリティが弱い取引先などが踏み台に。アプリのインストール等も注意が必要な場合も。
5位 ビジネスメール詐欺による金銭被害 >>取引先を模したメールアドレスや本物のメールアドレスで振込要求。請求書の偽装、顧問弁護士等のなりすましなども。メールで請求書のやり取りをしている場合は特に注意。
◆配信スケジュール
第4回(10/14)情報セキュリティについての情報収集
第1回(配信中)DXとセキュリティ
第2回(配信中)情報セキュリティとは