目次

Part1 いまどきのサイバー攻撃

01 サイバー空間は「第5の戦場」
・ダダ漏れジャパニーズ
・浮き上がる攻撃者像

02 急増するサイバー犯罪
・サイバー脅迫事案の急増

03 拡大するアンダーグラウンド市場
・ダークウェブの世界

Part2 セキュリティキーワード

Keyword 01 マルウェア
Keyword 02 コンピュータウイルス
Keyword 03 ダウンローダー
Keyword 04 ドロッパー
Keyword 05 ルートキット
Keyword 06 ワーム
Keyword 07 トロイの木馬
Keyword 08 ボットネット
Keyword 09 スパイウェア
Keyword 10 ランサムウェア
Keyword 11 偽セキュリティソフトウェア
Keyword 12 フィッシング
Keyword 13 不正ドキュメント
Keyword 14 パスワードスティーラー
Keyword 15 マルバタイジング（不正広告）
Keyword 16 ドライブ・バイ・ダウンロード
Keyword 17 水飲み場攻撃（Watering Hole AttackWater）
Keyword 18 マン・イン・ザ・ミドル（MitM）
Keyword 19 マン・イン・ザ・ブラウザ（MitB）
Keyword 20 DDoS攻撃（Distributed Denial-of-Service）
Keyword 21 ハニーポット
Keyword 22 デジタル・フォレンジック
Keyword 23 高度標的型攻撃/APT（Advanced Persistent Threat）

Part3 目的別セキュリティ対策

01 最低限行っておくべきWindowsのセキュリティ設定
・バックアップと復元
・「システムとセキュリティ」で確認する
・更新プログラムの確認
・ユーザーアカウント制御（UAC）の確認と設定
・Windowsファイアウォールの確認と有効化
・ネットワークと共有センターの設定
・アカウントの設定
・プライバシー保護に関する設定
・Windows 7の場合

02 マルウェアの予防策
・本書におけるセキュリティ対策の前提
・マルウェア対策の基本
・多層的防御を多角的に考える
・Windows Defender
・アプリケーション・ホワイトリスティング

03 ランサムウェアの被害軽減策
・ランサムウェア対策の基本
・RansomFreeによる暗号化の検出

04 OSやソフトウェアの脆弱性の緩和
・EMETによる脆弱性の緩和
・MBSAによる脆弱性の有無のチェック
・Secunia PSIによる古いソフトウェアの洗い出し
・Qualys BrowserCheckによるブラウザのチェック
・Autorunsでシステムの中身をクリーン化する
・攻撃への対処と再度攻撃を受けないようにするための方法

05 ウェブブラウザからの不正ダウンロードの防止
・JavaScriptの制御の仕方
・Internet ExplorerでのJavaScript制御
・SafariでのJavaScript制御
・FirefoxでのJavaScript制御
・ChromeでのJavaScriptの制御
・SmartScreen Filterの有効化

06 いまどきの暗号化によるデータ保護
・クラウドサービスを想定した暗号化
・Cryptomatorを利用した暗号化

07 知っておきたいインシデント対応ツールの基礎
・初動の基本（最悪の事態を想定した証拠保全）
・証拠保全のポイント
・メモリダンプの取得
・ハードディスクなどの物理イメージの取得
・関連ファイルの抽出

08 プロセスの動作状況のチェック
・Autorunsによるシステム稼動時のプロセスチェック
・FastIRによる初動対応に必要な情報の収集
・Process Explorerによるプロセスの動作状況チェック
・Process Hackerによるプロセスの動作状況チェック

09 不正プログラムの特定
・AutorunsとVisualTotalによる不正プログラムの洗い出し
・コンピュータウイルスの感染チェック

10 レジストリのチェック
・稼働中のシステム上でのレジストリのチェック
・msconfigによるスタートアップのチェック
・オフラインでのレジストリのチェック

11 不正メールの見抜き方
・拡張子の確認を怠らない
・差出人のアドレスを気にしてみる
・本文は身に覚えのある内容であるか
・圧縮ファイルの内容確認
・不審なドキュメントファイルのチェック

12 脅威情報の収集の基本
・演習