シマンテックは3月30日、中小企業向けと一般消費者向けの「セキュリティ ハンドブック」をそれぞれPDFで公開した。最新のサイバー攻撃手法と被害実態、対策をわかりやすくまとめたもので、同社サイトから無償でダウンロードできる。
中小企業向け「ネットセキュリティ インシデント ハンドブック」の表紙
同ハンドブックは、企業の新入社員や大学新入生が増える4月に合わせ、ふだんあまりセキュリティに関心がないユーザーにもポイントが理解しやすいよう、最近のサイバー攻撃動向や被害実態、対策を簡単にまとめている。取り上げている攻撃手法は6種類ずつ。
■中小企業向け:
ランサムウェア/スピアフィッシングメール/Webサイト経由の脅威(水飲み場攻撃)/ネットバンキングの不正送金(経理担当者向け)/社内PCのボット化/標的型攻撃による情報漏洩
■一般消費者向け:
ランサムウェア/スピアフィッシングメール/Webサイト経由の脅威(水飲み場攻撃)/SNSアカウントの乗っ取り/PCのボット化/ネットバンキングの不正送金
企業向け(左)と一般消費者向けの目次。同じ攻撃の説明でも、対象読者に応じて表現を変えている
各攻撃手法の説明ページでは、攻撃概要のほか、同社の「インターネットセキュリティ脅威レポート2015」や「ノートン サイバーセキュリティ インサイト レポート2015」に基づく具体的な被害の実態、とるべき防御策が提示されている。
中小企業向け「ランサムウェアを使った詐欺・恐喝」の説明ページ
なお、同ハンドブックはシマンテック広報部の企画によるもの。「セキュリティにあまり興味のない方にも、最新の脅威を系統立てて理解していただきたいと考え、ハンドブックを作成した」とコメントしている。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
