シマンテックは3月30日、中小企業向けと一般消費者向けの「セキュリティ ハンドブック」をそれぞれPDFで公開した。最新のサイバー攻撃手法と被害実態、対策をわかりやすくまとめたもので、同社サイトから無償でダウンロードできる。
中小企業向け「ネットセキュリティ インシデント ハンドブック」の表紙
同ハンドブックは、企業の新入社員や大学新入生が増える4月に合わせ、ふだんあまりセキュリティに関心がないユーザーにもポイントが理解しやすいよう、最近のサイバー攻撃動向や被害実態、対策を簡単にまとめている。取り上げている攻撃手法は6種類ずつ。
■中小企業向け:
ランサムウェア/スピアフィッシングメール/Webサイト経由の脅威(水飲み場攻撃)/ネットバンキングの不正送金(経理担当者向け)/社内PCのボット化/標的型攻撃による情報漏洩
■一般消費者向け:
ランサムウェア/スピアフィッシングメール/Webサイト経由の脅威(水飲み場攻撃)/SNSアカウントの乗っ取り/PCのボット化/ネットバンキングの不正送金
企業向け(左)と一般消費者向けの目次。同じ攻撃の説明でも、対象読者に応じて表現を変えている
各攻撃手法の説明ページでは、攻撃概要のほか、同社の「インターネットセキュリティ脅威レポート2015」や「ノートン サイバーセキュリティ インサイト レポート2015」に基づく具体的な被害の実態、とるべき防御策が提示されている。
中小企業向け「ランサムウェアを使った詐欺・恐喝」の説明ページ
なお、同ハンドブックはシマンテック広報部の企画によるもの。「セキュリティにあまり興味のない方にも、最新の脅威を系統立てて理解していただきたいと考え、ハンドブックを作成した」とコメントしている。
