2015年6月2日火曜日

Gmailのウィルス対策で日本年金機構の情報流失は防げたのか?

日本年金機構の個人情報流失事件を受け、改めてGmailのウィルス対策を調べなおしてみました。

添付ファイルからの感染ということなので下記のGmailの対策であればウィルス感染、流失は防げた可能性があると思います。

日本の行政機関がメールシステムにGoogle Appsを採用するにはハードルが多々あり難しいしそれがよいのかも分かりませんが。

というかこのケースはそもそも物理的に遮断しておくべきだろうし誰でもデータにアクセスできるような運用とかも問題なのかな。


日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出
http://itpro.nikkeibp.co.jp/atcl/news/15/060101820/

より詳しい経緯(朝日新聞)
http://www.asahi.com/articles/ASH647G88H64UTIL04R.html

最初はリンクURLクリック→実行ファイル保存→開く
とやったのかな。

Gmailのウィルス(フィッシング)対策


添付ファイルのウィルススキャン
https://support.google.com/mail/answer/25760?hl=ja
メールを受信した時、開く時に添付ファイルをスキャン

一部のファイル形式がブロックされる
https://support.google.com/mail/answer/6590?hl=ja
実行形式ファイル(.exe等)をブロック

迷惑メールに振り分けられる理由
https://support.google.com/mail/answer/1366858?hl=ja
・なりすましたメールアドレス
・報告等に基づくフィッシング詐欺メール
・未確認の送信者からのメール
・不審なメールに類似なメール
等を迷惑メールに振り分ける

前回のアカウントアクティビティ
https://support.google.com/mail/answer/45938
不審なログインの一覧、通知等

フィッシングや不正なソフトウェアに関するアラート(Chromeの設定)
https://support.google.com/chrome/answer/99020
アクセスしようとしているサイトにフィッシングや不正なソフトウェアが含まれているおそれがある場合、Google Chrome では Google セーフ ブラウジング技術により警告が表示されます。

0 件のコメント :

コメントを投稿