SAAJ本部第173回月例研究会(2012年7月20日)の DVDを視聴し、討議します。 講師お二人から頂いた講演骨子です。
@ 改正不正アクセス禁止法の概要について
近年における不正アクセス行為の手口の変化に対応し、
不正アクセス行為の禁止の実効性を確保するため、フィッ
シング行為や他人のID・パスワードを不正取得する行為
を禁止するほか、情報セキュリティ関連事業者団体に対す
る新たな援助規定を設けることを柱とした不正アクセス行
為の禁止等に関する法律の一部を改正する法律が、
平成24年3月31日に公布され、同年5月1日から施行されま
した。講演では、この改正の背景及び概要について説明します。
A 標的型攻撃メールの特徴と対策
特定の組織の情報窃取を目的とする標的型攻撃メールが増
加しています。標的型攻撃メールは、メール受信者が不審
に感じないように高度なだましのテクニックを使っており、
マルウェアがネットワークに侵入した場合は、長期間気づ
かず被害が拡大するという特徴があります。標的型攻撃
メールの特徴と対策を説明し、IPAが取組んでいるJ-CSIPの
活動を紹介します。
|