情報漏洩の教科書 ”手口から知る情報収集の検証事例集”を発売
企業のマネジメント層の方々を対象に、実際の手口を知ることで、実態の把握、対策案を考えるヒントをまとめました。
実例と手法のノウハウが詰まっています。
経営管理者必見です。
1. 事前準備
1-1 サーチエンジンで情報収集
1-2 ドメインを知り尽くす
1-3 パスワードリマインダーから材料の下準備(収集・推測)
2 デジタル情報に残る断片情報
2-1 ファイルに書かれる情報
2-2 デジタルカメラの写真に埋め込まれる情報
2-3 機密文章をデジタル編集するから見えてしまう黒塗りPDFの中身
3.WWW(World Wide Web)とLAN(Local Area Network)
3-1 WEBアクセスだけでわかる情報
3-2 クッキーに残る断片情報
3-3 ローカルエリアでなければできないこと
4.知らずに洩れている情報
4-1 位置情報から洩れる情報
4-2 SUICAから簡単に取れる行動履歴
4-3 USBメモリーから丸ごとデータを奪取されるトラップ
5 コミュニケーションツールから情報収集
5-1 無防備なSNS利用者の情報を見ている訪問者
5-2 ブログへの安易な書き込みから洩れる
5-3 SNS検証の副産物・ハニートラップ
5-4 サイトから流れ続ける、必要以上のプライバシー
5-5 Twitterのつぶやきで採用プロファイリング
6.デジタルアーカイブがもたらす功罪
6-1 昔のデータをほじくり出す
6-2 公開情報の要約・まとめサイト
6-3 エステサイト漏洩事件の被害とコスト
7 ウィルスとスパイウェアの人的複合技
7-1 WEBから侵入する悪意の侵入と奪取
7-2 フィッシングサイトで情報を取られる巧みな罠
7-3 心理的弱点を突いてくる古典的手法
8 回避し難い仕組まれたトラップ
8-1 メールトラップで出来る情報操作と簡単に集められるデータ
8-2 オークションで購入する(売買される個人のプライバシー)
8-3 携帯に仕込む盗聴器(米国事例)
8-4 端末に仕掛けるトラップ・室内ライブカメラ
9 2009年最新事例(内部犯行増加とコストパフォーマンス)
9-1 社内テロリストから内部犯行の増加
9-2 大手証券会社、大手生保会社、陸上自衛隊の事例は内部犯行
9-3 内部犯行者の立場で防衛策を作る
■=== 情報セキュリティのノウハウが詰まった解説本を販売中===>
■ 情報セキュリティ標語読本”45の日常行動から気づく、セキュリティ意識向上”
■ 情報漏洩の教科書 ”手口から知る情報収集の検証事例集”
| 固定リンク
| コメント (0)
| トラックバック (0)