情報セキュリティの基本【3】セキュリティ侵害事例の解説全3本

ID・パスワードをお持ちでない方

視聴には年間定額で450講座以上のWebセミナーが見放題の「Webセミナー定額プラン」がおすすめです。

※単品購入(視聴期限3週間)はこちらから。一部、定額プラン限定(単品販売のない)講座もございます。

   テキストがあります 

(情報セキュリティの基本3.pdf / 8MB)

※テキストは テキストダウンロード ボタンからダウンロードいただけます。
説明文の下の動画のサムネイルをクリックして視聴してください。

「情報セキュリティの基本 第3回セキュリティ侵害事例の解説」
講師  あいわ税理士法人 税理士・登録情報セキュリティスペシャリスト
(No.000318) 田口 浩志
収録日時  2021年8月19日

第3回は、独立行政法人情報処理推進機構(IPA)セキュリティセンターが2021年2月に公開した解説書「情報セキュリティ10大脅威 2021」を基に、経理担当や税理士、税理士事務所職員等が遭遇しやすい事例について解説します。2位や5位で紹介しているような怪しいメールは、もしかしたらすでに受信された経験のある方もいらっしゃるのではないでしょうか。

特に税理士や事務所スタッフの方、経理担当者が遭遇しやすいトップ5の項目について具体例を交えながら解説します。

 

「情報セキュリティ10大脅威 2021(組織)」
1位 ランサムウェアによる被害 >>ウイルス感染後PCやネットワークが使えなくなり、身代金要求されることも。

2位 標的型攻撃による機密情報の窃取 >>ウイルス感染したPCを起点に組織内部のネットワークなどに侵入される。士業や経理担当者は狙われやすい。メール添付を開く際は要注意。

3位 テレワーク等のニューノーマルな働き方を狙った攻撃 >>VPN等、急な業務環境の変化による隙をついた攻撃。

4位 サプライチェーンの弱点を悪用した攻撃 >>標的組織に攻撃するために、セキュリティが弱い取引先などが踏み台に。アプリのインストール等も注意が必要な場合も。

5位 ビジネスメール詐欺による金銭被害 >>取引先を模したメールアドレスや本物のメールアドレスで振込要求。請求書の偽装、顧問弁護士等のなりすましなども。メールで請求書のやり取りをしている場合は特に注意。

 

◆収録内容・チャプター
第3回 セキュリティ侵害事例の解説

1.税理士・経理担当者特に注意が必要な1ランサムウェアによる被害、2標的型攻撃による機密情報の窃取(17:17)

2.税理士・経理担当者特に注意が必要な3テレワークの隙をつく攻撃4サプライチェーン5なりすましメール詐欺(22:30)

3.内部不正、予測できない故障、IDパスワードの流出、USBやPCの紛失、脆弱性公開後の攻撃 / まとめ(11:56)

 

配信スケジュール
第4回(10/14)情報セキュリティについての情報収集

第1回(配信中)DXとセキュリティ
第2回(配信中)情報セキュリティとは

 

講師紹介

 田口 浩志 氏 
 あいわ税理士法人 税理士・登録情報セキュリティスペシャリスト

 東京国税局に採用後、国税調査官・上席国税調査官として24年間勤務し、法人税を中心に農業・漁業から銀座の料飲食店、国際取引・ネット取引など幅広い業種の税務調査を数百件実施。ICTの知識を駆使した調査を得意分野とし、経験の浅い国税調査官等の指導担当を7年経験。
 税理士となってからは、調査官時代の経験を基にした税務調査対応のほか、情報処理に関する知識・経験を基に、各種システム・クラウドサービスなどを利用した効率的な業務フローの提案や電子帳簿保存に関する助言などを行っている。
 情報処理推進機構(IPA)の情報処理技術者試験については、ITパスポート試験、基本情報技術者試験、応用情報技術者試験、情報セキュリティスペシャリスト試験、プロジェクトマネージャ試験に合格している。

0