トップページ ≫ 静岡県警察

静岡県警察からのお知らせです。





【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】独立行政法人情報処理推進機構(IPA)

                           【↑ページトップへ戻る】

知らないうちにあなたも攻撃者?




対策
■最新のファームウェアへアップデート
【アップデートはこちらから】→アップデート
※すでに感染したルータでも、ファームウェアをアップデートすることで、不正プログラムは削除されます。
■初期パスワードの変更
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】@Police(警視庁)

                           【↑ページトップへ戻る】

年末年始のセキュリティは大丈夫?


年末の対応
■インシデント発生時の連絡体制の確保
■休業中は不要な機器の電源OFF
■データのバックアップ
■OSやアプリケーションのアップデート
■パスワードの適切な管理

年始の対応
■休業中に公開された各種アップデートの適用
■社内ネットワークに接続する前にウイルスチェック
■休業中に不審なアクセスがないかログの確認
■WEBサイトが改ざんされていないか確認
■標的型攻撃メールを受信している可能性がある為、「件名・本文の内容」を確認し、安易に「添付ファイル」や「リンク」を開かない。

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】JPCERTコーディネーションセンター

                           【↑ページトップへ戻る】

県内金融機関を騙ったウイルス付きメールを発見!



【対策】
■ウイルス対策ソフトの導入
■OSや各種ソフトウェアの更新
■送信元が不明なメールは開かない
■不用意にメールの添付ファイルやリンクを開かない
■金融機関への問い合わせはメール記載の電話番号には掛けず、公式ホームページ記載
 の電話番号へ架電する

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】日本サイバー犯罪対策センター

                           【↑ページトップへ戻る】

新たなランサムウェア「バッドラビット」が発生!

ランサムウェアとは、ファイルを暗号化し、解除のため代金を要求するウイルスです。

【バッドラビットの特徴】
■Adobe Flashのインストーラーに偽装して感染を広げます。
■ドライブ全体が暗号化されてしまいます。
■ネットワーク情報を収集して、ネットワーク上のコンピュータに被害が拡散します。

【対策】
■不審なメールは開かない。添付ファイルを開くときはウイルス検索する。リンク先にアクセスをしない。
■OSや各種ソフトウェアを最新版に更新する。
■ネットワークから切り離されたストレージにバックアップする。

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】JPCERTコーディネーションセンター

                           【↑ページトップへ戻る】

Bluetooth機器が乗っ取られる!?

Bluetoothが起動している機器の約10mの範囲で探し、セキュリティ対策がされていない機器を見つけると、不具合(脆弱性)をついて10秒もかからずに乗っ取り、遠隔操作により、保存しているデータを盗み見たりします。
【対策】
■最新のOSにアップデートする。
■利用していないBluetoothは無効にする。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】情報処理推進機構(IPA)

                           【↑ページトップへ戻る】

文書ファイル内のアイコンをクリックするとウイルス感染!

新たな手口の標的型メールが出てきましたので、会員の皆様に通知をします。



【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】情報処理推進機構(IPA)

                           【↑ページトップへ戻る】

またしても世界中でランサムウェア被害が続発!

ランサムウェアとは、ファイルを暗号化し、解除のための代金を要求するウイルスです。
【ランサムウェア「Petya(ペトヤ)」の特徴】
■Windowsの脆弱性を悪用して感染します。
■Windowsを起動するための領域を破壊するウイルスです。
■1台が感染するとネットワーク経由で複数のコンピュータに広がる可能性があります。
【対策】
■不審なメールの添付ファイルを安易に開いたり、リンクへのアクセスをしない。
■Windowsや各種ソフトウェアの修正プログラムの適用。
■ウイルス対策ソフトの定義ファイルを更新する。

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】情報処理推進機構(IPA)

                           【↑ページトップへ戻る】

ウイルス付きメールが拡散中!

警察を装うウイルス付きのメール等に注意して下さい。
【〜ウイルス付きメールの具体例〜】
[件名]
駐禁報告書
[添付ファイル]
●●●●.doc
[本文]
運行・車両管理部
ご担当者様
お疲れ様です。
駐車違反の報告書を添付します。
ご確認の程、宜しくお願い致します。

【感染防止対策】
ウイルス対策ソフトの導入
OSや各種ソフトフェアの更新
不用意にメールの添付ファイルやリンクを開かない(送信元を確認する)

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】一般財団法人日本サイバー犯罪対策センター(JC3)

                           【↑ページトップへ戻る】

世界中でランサムウェア被害が発生!

ランサムウェアとは、ファイルを暗号化し、解除のための代金を要求するウィルスです。
【感染防止対策】
■不審なメールの添付ファイルの開封やリンクへのアクセスをしない。
■脆弱性の解消―修正プログラムの適用。
■ウィルス対策ソフトの定義ファイルを更新する。

【例外的にも旧OSも修正パッチ適用】
■WindowsXP/8及びWindowsServer2003は既にサポートが終了していますが、今回影響を考慮し、例外的にマイクロソフトから修正パッチが公開されています。
WindowsXP/8及びWindowsServer2003を使用している方は早急にサポート中の製品に移行して下さい。

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】情報処理推進機構(IPA)

                           【↑ページトップへ戻る】

ランサムウェアの被害が増加!

ランサムウェアとは、ファイルを暗号化し、解除のための代金を要求するウィルスです。



【感染防止対策】
■ウイルス対策ソフトの導入
■OSや各種ソフトウェアの更新
■ウェブサイトの不審な広告をクリックしない
■不用意にメールの添付ファイルやリンクを開かない
■外部記録媒体へのバックアップ

【感染時の措置】
■感染端末をネットワークから切り離す
■複合化ツールの利用
(一部のランサムウェアについてはウイルス対策ソフト会社が提供しているツールで暗号化を解除することができる)
■システムの復元の利用

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】警察庁一般財団法人日本サイバー犯罪対策センター

                           【↑ページトップへ戻る】

サポート詐欺が急増。IPA調べ前年比7.7倍!

サポート詐欺とは、ウイルス駆除作業を装って、代金をだまし取るものです。



【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】独立行政法人情報処理推進機構(IPA)
     【安心相談窓口だより】

                           【↑ページトップへ戻る】

長期休暇の準備は大丈夫?

ゴールデンウィークを控えた対策についての情報

【休暇前の対応】
■インシデント発生時の連絡体制の確保
■休暇中に不要な機器の電源OFF
■データのバックアップ
■OSやアプリケーションのアップデート
■パスワードの適切な管理

【休暇後の対応】
■休暇中に公開されたアップデートの適用
■社内ネットワークに接続する前にウイルスチェック
■休暇中に不審なアクセスがないかログの確認
■WEBサイトが改ざんされていないか確認
■標的型攻撃メールを受信している可能性があるため、「件名・本文の内容」を確認し、安易に「添付ファイル」や「リンク」を開かない。


【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】JPCERTコーディネーションセンター
     【長期休暇に備えて2017/4】

                           【↑ページトップへ戻る】

セキュリティ対策してますか?!

独立行政法人情報処理推進機構(IPA)から最新の「情報セキュリティ10大脅威」が発表されました。



【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110

                           【↑ページトップへ戻る】

LINEのフィッシングサイトに注意!

LINE株式会社を騙って次のようなメッセージやメールが来ます。


よく読むと日本語が変です。
LINE社からセキュリティに関する注意喚起をメールでする事はありません。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110

                           【↑ページトップへ戻る】

新年のあいさつ装うウイルス付きメールにご注意を!

「請求書を確認してほしい」、「宅配便の配達確認です」などといった取引先との連絡や問い合わせ、宅配業者や金融機関からの通知を装った標的型攻撃メールが昨年も猛威を振るいました。
こうした中、仕事始めを狙って新年のあいさつを装ったメールも送られてくるため、特に慎重に確認することが必要です。
メールに添付されたファイル(に偽装されたウイルス)を開くと、パソコンのデータが見られなくなったり、インターネットの銀行口座で勝手に送金が行われたりと深刻な被害が発生します。
不審なメールは開かないようにしましょう!
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110

                           【↑ページトップへ戻る】

1年の締めくくりにセキュリティ対策の見直しを!

昨年度の年末年始に標的型攻撃メールが集中して送信されました。
忙しい時期、皆さんの隙を狙っています。この機会にぜひ『セキュリティ対策の見直し』をして、良い年を迎えましょう!
【セキュリティの基本】
1.ソフトウェアの定期的なアップデート
2.ウイルス対策ソフトの導入
3.憶測の難しい複雑なパスワード設定
4.不審なメールは開かない

【セキュリティ対策にお勧めのサイト】
(1)総務省
情報管理担当者の情報セキュリティ対策
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/admin/index.html
(2)独立行政法人情報処理機構(IPA)
http://www.ipa.go.jp/security/vuln/10threats2016.html
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110

                           【↑ページトップへ戻る】

通信アプリ「LINE」の乗っ取りに注意!



【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110

                           【↑ページトップへ戻る】

情報セキュリティ対策ガイドラインのお知らせ

IPA(独立行政法人情報処理機構)から企業の情報セキュリティ対策や実践方法について示した「中小企業の情報セキュリティ対策ガイドライン」が公開されました。
中小企業にとって重要な情報を漏えいや改ざん、喪失などの脅威から保護することを目的とする情報セキュリティ対策の考え方や実践方法について説明しています。
企業や個人などに最低限求められる「情報セキュリティ五か条」や診断シートなど大変参考になるものです。 是非ご覧下さい!
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110

                           【↑ページトップへ戻る】

偽の警告画面に騙されないで!

インターネットを閲覧していたら突然「ウイルスに感染しました」等のメッセージが表示されるとともに警告音が鳴り、電話をかけさせるという事案が多発しています。電話をかけてしまうと、遠隔操作ソフトの導入やウイルス対策ソフトの購入を促されてしまいます。
広告や悪質なプログラムによる表示の可能性がありますので、ご自身で導入しているウイルス対策ソフトを信用しましょう。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110

                           【↑ページトップへ戻る】

IOT機器がサイバー攻撃の踏み台に!

IOT(Internet Of Things)機器(インターネットに接続する事が出来るモノ)が「Mirai(ミライ)」と呼ばれるウイルスによって、サイバー攻撃の踏み台にされることがあります。
ウイルスに感染したIOT機器がサーバー等に大量のデータを送りつける「DDOS攻撃」の踏み台として使用される恐れがあります。
対策として…
@初期パスワードを変更する。Aファームウェアのアップデートを行う。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110

                           【↑ページトップへ戻る】

県内でも被害発生!ウイルス感染を目的としたばらまき型メールに注意!

県内の団体組織にウイルス感染を目的としたばらまき型メールが送られ、添付ファイルを開いたところウイルス感染の被害が発生しました。

【社内でもう一度確認しよう】
□不審なメール、添付ファイルは開かない。
□ウイルス感染が判明したら、すぐにネットワークケーブルを外し、社内に周知、報告
 をする。

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】独立行政法人情報処理推進機構(IPA)
     【ウイルス感染を目的としたばらまき型メールに引き続き警戒を】
                           【↑ページトップへ戻る】

標準型攻撃メールに対しては三位一体の対策を!

標準型攻撃メールに起因した情報流出事案が後を絶ちません。主な要因として次のことが考えられます。
■リテラシ(情報や知識の活用能力)不足。
■不十分な運用管理体制・対応策の検討。
■不十分なシステム対策。

標準型攻撃メールに備え、次の対策を「三位一体」で推進しましょう。
@リテラシの向上
A適切な運用管理
Bセキュアなシステムの構築

【ポイント】
@受信時のメール取扱い方法の再確認と報告の習慣化【リテアシ向上・運用管理】
・メールの見分け方などの定期的な教養による警戒心の維持向上
・標準型攻撃メール訓練ではクリック率を測るだけでなく、担当部門への報告などを取
 るべき行動の習慣化を推進
・取引先を装うメール対策に向け、受信メールの真正性を保証する仕組みの導入検討

A被害を回避、低減するためのシステム上の見直し【システム構築・運用管理】
・重要情報を保有するデータベースに外部から容易にアクセスできないような保護対策
・不審な添付ファイルの安全性を確認する環境設備

Bインシデント発生に備えた体制整備と訓練の実施【運用管理】
・会社等組織内の連絡体制の整備・外部関係者連絡先のリスト化
・発生時における問題の切り分けや対応手順書の整備
・有事の対応に関する社内調整フローの確立

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】独立行政法人情報処理推進機構(IPA)
     【攻撃の早期検知と的確な初動による深刻な被害からの回復を】
                           【↑ページトップへ戻る】

実在する業者を装う不審なメールに注意!

実在する宅配業者や金融機関を装い、不正プログラム(コンピュータ・ウイルス)を送信するメールが拡散しています。添付ファイルを開くとインターネットバンキングの不正送金を行うウイルスに感染する恐れがあります。実在する業者のメールアドレスへの偽装や実際の通知内容をコピーして使用するなど、一見して不審と見抜けない手口が使われています。

【注意を要するメールの例】



【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
                           【↑ページトップへ戻る】

USBメモリを経由するウイルスに注意!

取扱いが簡単でデータの保存、移動などに便利なUSBメモリは、多くの方が色々な場面で使用されている反面、USBメモリを媒介して拡散するウイルスが確認されています。パソコンにUSBメモリを接続しただけで観戦するウイルスもあり、注意が必要です。

【USBメモリを経由したウイルス拡散】



【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
                           【↑ページトップへ戻る】

メールの添付ファイルに注意してください!

実在する会社名等を装って不正プログラムをメールで送りつける「ばらまき型メール攻撃」による感染被害が後を絶ちません。不審なメールを開かないために、添付ファイルの不審点を見分けるポイントを紹介します。

【不審な添付ファイルの見分け方】



【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
                           【↑ページトップへ戻る】

標的型サイバー攻撃の疑似体験!

ウイルス対策ソフト「ウイルスバスター」を開発・販売しているトレンドマイクロ株式会社が「標的型サイバー攻撃」を無料で体験できるゲームを公開しましたので紹介します。
設定は、会社の最高情報責任者(CIO)として、情報資産を盗もうとするサイバー犯罪に対処するものです。

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】トレンドマイクロ株式会社
                【シミュレーション】
                           【↑ページトップへ戻る】

標準型攻撃メール、年末年始に集中送信!

標準型攻撃メールが、業務多忙な時期を狙って企業や団体に送り付けられていました。 実在する企業や団体のメールアドレスを使い、セミナーの案内を装うなど巧妙なものでした。
身を守るためには…
対策1…心当たりのないメールは開かない。
対策2…添付ファイルは絶対に開かない。
対策3…ウイルス対策ソフト、OSのアップデートをこまめに行う。
少しでも『おやっ?』と感じたら…

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110

独立行政法人 情報処理推進機構(IPA) 標的型サイバー攻撃特別相談窓口
TEL:03−5978−7599
【特定業界を執拗に狙う攻撃キャンペーン〜2015年秋から2016年春に見られた攻撃事例〜】
                           【↑ページトップへ戻る】

不審メールに要注意!!

現在、三井住友銀行(SMBC)を騙る不審なメールが多く出回っています。
これらのメールには添付ファイルがついており、ファイルを開くとコンピュータウイルスに感染してしまう恐れがあります。


対策1…心当たりのないメールは開かない。

対策2…添付ファイルは絶対に開かない。

三井住友銀行のホームページもご覧ください。
           【三井住友銀行ホームページ】
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110

                           【↑ページトップへ戻る】

標的型攻撃メールとは?

会社や個人の情報搾取を目的として、取引先との契約、製品・会社等に対する問い合わせ、アンケート、社内連絡などに巧妙になりすまして、添付ファイル(コンピュータウィルス)を開かせようとするメールです。
ウイルスに感染すると、情報流出の危機!
メールアドレスや添付ファイルは偽装されていて、見抜くのは非常に困難です。
少しでも『おやっ?』と感じたら……

【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110

独立行政法人 情報処理推進機構(IPA) 標的型サイバー攻撃特別相談窓口
TEL:03−5978−7599
           【標的型攻撃メールの例と見分け方】
                           【↑ページトップへ戻る】

内部情報が公開されていませんか?

ファイルをやり取りするための「ファイル転送サーバ(FTPサーバ)」で、パスワードがかかっていないなど管理が不十分なため、不特定多数に対して内部情報が
公開状態のものがあります。

確認された情報の中には、営業秘密や個人情報も含まれていました。
原因として、過去に使用したサーバが放置されている、不特定多数に対して公開状態にある認識がないなどが挙げられます。ぜひ一度ご確認ください。

【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110
                           【↑ページトップへ戻る】

金融機関(ネットバンク)が推奨するセキュリティ対策をしていますか?

依然としてインターネットバンキング不正送金事案が多く発生しております。下記のチェック項目を確認いただき、対策をお願い致します。

チェック項目
□ウイルス対策ソフトのインストール
□金融機関が無償提供するネットバンク専用セキュリティソフトのインストール
□ワンタイムパスワードの利用(メール型・ドングル型・携帯スマホ型)
□電子証明書の利用
□振込先の事前登録(未登録先は翌日振り込み)
□OSのアップデート(自動更新の設定)
□WindowsXPの利用停止

【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110
                           【↑ページトップへ戻る】

webアプリケーション作成ソフトに脆弱性があり、遠隔操作される危険性が!

ウェブアプリケーション作成ソフトウェア「Apachestruts2」に脆弱性が存在しました。

対策
脆弱性の解消…ソフトウェアアップデートする。DMI機能を無効にする。

【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110

参考
           【独立行政法人情報処理推進機構】                            【↑ページトップへ戻る】

サイバー攻撃被害の原因は、あなたのその認識の甘さです!

情報流出などの被害に遭う企業は、セキュリティ対策の重要性に対する認識が欠けていることが大半です。一度流出した情報は戻りません。ひとりひとりがセキュリティ意識を高めましょう。
3つのキーワード
1.セキュリティソフト
セキュリティソフトは必ず入れる。
2.アップデート
各種ソフトウェアはこまめに最新の状態に。
3.パスワード
初期値のまま使用しない。簡単なものにしない。使い回さない。

【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110

参考
           【独立行政法人情報処理推進機構】                            【↑ページトップへ戻る】

そのWEBカメラ見られています!

WEBカメラの映像をのぞき見出来てしまうWEBサイト「Insecam(http://insecam.org)」が話題になっています。

情報漏洩対策
○パスワードを変更する。
○ファイアウォールやルータを利用し、外部からの通信を制限する。
○IDとパスワードにより認証をする。
○機器のアップデートを確認し、常に最新の状態にする。

【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110

参考
           【独立行政法人情報処理推進機構】                            【↑ページトップへ戻る】

営業秘密について知ろう!

営業秘密とは、不正競争防止法で定められた3つの要件を全て満たしている情報です。
侵害行為に対しては、差止や損害賠償等の請求ができ、侵害者に対しては罰則が科せられる場合があります。
1.秘密管理性
従業員等から見て、会社が秘密としたい情報であることがわかる程度の「秘密管理措置」がなされていること。例えば、次の@A等が挙げられます。
@情報にアクセスできる者を制限していること。
A情報にアクセスした者がそれが秘密であると認識できること。
2.有効性
事業活動に使用されていたり、使用されることによって、経費の節約、経営効率の改善等に役立つものであること。
設計図、製法、製造ノウハウ 顧客名簿、仕入先リスト 失敗した実験のデータ 販売マニュアルなど。
3.非公知性
情報の保有者の管理下以外では一般に入手できないこと。

営業秘密管理のポイント
営業秘密として不正競争防止法による保護をうけるためには、一律に高度な水準で管理されていることが求められるわけではなく、「合理的な管理」がされていれば足ります。事業者の実態・実績に応じた適切な管理方法を選択しましょう。

情報が記載・記録された媒体に対する管理方法の例

◆秘密表示分離保管
極秘等のシールを貼付する。保管室や保管庫の中に営業秘密が記載・記録されている媒体専用のスペースを設置する。
◆媒体の保管、持ち出し、複製の制限、廃棄
施錠可能な金庫・キャビネットなどに施錠し保管。持ち出しや複製を禁止する。廃棄の際は、シュレッダーにかけたり、CD-ROMを切るなど、復元不可能な措置を講じる。
◆アクセス及び管理権者の限定
コンピュータの閲覧に関するパスワードやユーザーIDを設定する。営業秘密にアクセスできる者を、文章等にその氏名等を記載することで指定する。
◆外部からの不正アクセスに対する防御
ファイアーウォールを導入する。営業秘密を保存しているコンピュータは、外部のインターネットに接続しない。

人に対する管理方法の例

◆就業規則・契約等による秘密保持の要請
守るべき営業秘密を明確にした上で、就業規則等に秘密保持規定を設ける。従業員等に対し、在職中・退職時に秘密保持契約や誓約書により秘密保持義務を課す。会社間で取引の開始時に秘密保持契約を締結する。
◆教育・研修の実施
定期的に行われる朝礼等の際に、随時、営業秘密の取り扱いに関する注意喚起を行う。従業員等に対し、秘密管理の重要性について定期的な教育を実施する。
                           【↑ページトップへ戻る】

デジタル複合機のセキュリティ対策をしていますか?

◆デジタル複合機のセキュリティの脆弱性
多機能のコピー機やプリンター等のいわゆるデジタル複合機は、取り扱ったデータが機器の内部に保存されます。適切なセキュリティ対策を講じないままインターネットに接続して利用すると、機器の内部に保存されたデータが外部からアクセスできる危険な状態となります。
◆情報漏洩対策
○必要のない場合は、デジタル複合機をインターネットに接続しない。
○デジタル複合機をインターネットに接続する場合はファイアウォールを用いる。
○デジタル複合機の管理者パスワードを納入時のものから変更する。
○デジタル複合機のアクセス制御機能を有効にし、アクセス時にIDとパスワードによ
 り認証を行うように設定する。
◆参考資料
デジタル複合機のセキュリティ調査結果及び調査・対策要領については、独立行政法人情報処理推進機構(IPA)が作成した報告書等を参考にしてください。
【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110
                           【↑ページトップへ戻る】

友だち追加

アクセスマップ
copyright (c) shizuokaaoiro.com All right reserved.