|
経営管理者必見!情報漏洩の教科書
|
情報漏洩の教科書
”手口から知る情報収集の検証事例集”
企業のマネジメント層の方々を対象に、実際の手口を知ることで、
実態の把握、対策案を考えるヒントをまとめました。
実例と手法のノウハウが詰まった、経営管理者必見の教科書です。
目次 1. 事前準備 納品媒体:CD-ROM(PDF形式・80ページ)
1−1 サーチエンジンで情報収集
1−2 ドメインを知り尽くす
1−3 パスワードリマインダーから材料の下準備(収集・推測)
2 デジタル情報に残る断片情報
2−1 ファイルに書かれる情報
2−2 デジタルカメラの写真に埋め込まれる情報
2−3 機密文章をデジタル編集するから見えてしまう黒塗りPDFの中身
3.WWW(World Wide Web)とLAN(Local Area Network)
3−1 WEBアクセスだけでわかる情報
3−2 クッキーに残る断片情報
3−3 ローカルエリアでなければできないこと
4.知らずに洩れている情報
4−1 位置情報から洩れる情報
4−2 SUICAから簡単に取れる行動履歴
4−3 USBメモリーから丸ごとデータを奪取されるトラップ
5 コミュニケーションツールから情報収集
5−1 無防備なSNS利用者の情報を見ている訪問者
5−2 ブログへの安易な書き込みから洩れる
5−3 SNS検証の副産物・ハニートラップ
5−4 サイトから流れ続ける、必要以上のプライバシー
5−5 Twitterのつぶやきで採用プロファイリング
6.デジタルアーカイブがもたらす功罪
6−1 昔のデータをほじくり出す
6−2 公開情報の要約・まとめサイト
6−3 エステサイト漏洩事件の被害とコスト
7 ウィルスとスパイウェアの人的複合技
7−1 WEBから侵入する悪意の侵入と奪取
7−2 フィッシングサイトで情報を取られる巧みな罠
7−3 心理的弱点を突いてくる古典的手法
8 回避し難い仕組まれたトラップ
8−1 メールトラップで出来る情報操作と簡単に集められるデータ
8−2 オークションで購入する(売買される個人のプライバシー)
8−3 携帯に仕込む盗聴器(米国事例)
8−4 端末に仕掛けるトラップ・室内ライブカメラ
9 2009年最新事例(内部犯行増加とコストパフォーマンス)
9−1 社内テロリストから内部犯行の増加
9−2 大手証券会社、大手生保会社、陸上自衛隊の事例は内部犯行
9−3 内部犯行者の立場で防衛策を作る
複数ライセンスのご相談もお気軽にどうぞ
