JPCERTコーディネーションセンターが2019年第3四半期におけるインシデント発生報告の状況を取りまとめた結果、5,733件と前第2四半期の1.4倍に増加したと発表した。
中でも「フィッシング」が3,457件と前第2四半期の1,947件から大幅に増大している。
【フィッシングサイトの傾向】
正規サイトのドメインに、1文字足したり、一部の文字を似た文字に置き換えたものなど、類似ドメインが多くみられました。
【サイバー犯罪被害防止講演実施中】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 サイバーセキュリティ対策係
TEL:054−271−0110
【参考】JPCERT
【↑ページトップへ戻る】
JPCERTでは、トレンドマイクロ株式会社のウイルスバスターコーポレートエディションなどの脆弱性が攻撃されているという情報を入手、トレンドマイクロ株式会社でも注意喚起を呼びかけています。
脆弱性が悪用された場合、宇井リスバスターが蔵置されているサーバのファイルが操作される可能性があります。
【対象となる製品】
■ウイルスバスターコーポレートエディションXG SP1
■ウイルスバスターコーポレートエディションXG
■ウイルスバスターコーポレートエディションXG 11.0 SP1
■ウイルスバスタービジネスセキュリティ9.5
■ウイルスバスタービジネスセキュリティ9.0
【被害防止対策】
対象となる製品を使用している場合には
■修正パッチを適用する
■管理コンソールへログインし、「検索設定の無効化」などが設定変更されていないか確認する
などの対応をして下さい。
【サイバー犯罪被害防止講演実施中】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 サイバーセキュリティ対策係
TEL:054−271−0110
【参考】JPCERT
【↑ページトップへ戻る】
パスワードスプレー攻撃とは、IDやパスワードを組み合わせて連続で不正アクセスを狙うブルートフォースアタック(総当たり攻撃)の一種で、一定期間に一定回数のログインエラーをした場合にアカウントロックすることを回避する手法を持つため、不正なログインが検知されにくいという特徴をもった攻撃です。
【管理者側の対策】
■アクセスログを取得し、定期定なログの確認を行い、営業時間外にアクセスエラーを
繰り返しているなどの不正アクセスを早期に発見できる体制を確保しましょう
■認証方法に脆弱性などの設備的な不備がないか点検し、多様性認証を導入するように
しましょう
【利用者側の対策】
■英単語や生年月日などの推測されやすいパスワードを使用することなく、複雑で長い
パスワードを使用するようにしましょう
■多様性認証が利用できる場合には、積極的に利用するようにしましょう
【サイバー犯罪被害防止講演実施中】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 サイバーセキュリティ対策係
TEL:054−271−0110
【参考】JPCERT
【↑ページトップへ戻る】
2019年第一四半期統計から、次のような特徴がみられました。
・URLを用いて不正コンテンツをダウンロードさせる手法が主流
・信頼性のある企業を騙ったフィッシング攻撃が増加
・ビジネスメール詐欺などのなりすまし攻撃が増加
【巧妙な攻撃参加】
フィッシング攻撃もビジネスメール詐欺も、巧妙化してきています。
安易にメールなどのリンク先を開いたり、添付ファイルを開いたりせず、少しでも不審点を感じたら、担当者に確認したり、直接、送信相手に確認するようにしましょう。
【サイバー犯罪被害防止講演実施中】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 サイバーセキュリティ対策係
TEL:054−271−0110
【参考】Security NEXT
【↑ページトップへ戻る】
フィッシング対策協議会によると、6月に寄せられたフィッシングの報告件数は、3,788件と前々月の約1.6倍となり、5か月連続で増加しており、フィッシング攻撃に悪用されたURLは、1,460件で、前月より1613件増加し、同協会が調査開始以来過去最多を記録しました。
【被害防止対策】
■不審なメールのリンクはクリックしない。
■心当たりのあるメールであっても、メール内のリンクをクリックせず、正規のサイトへ直接アクセスして確認すること。
【サイバー犯罪被害防止講演実施中】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 サイバーセキュリティ対策係
TEL:054−271−0110
【参考】フィッシング対策協議会
【↑ページトップへ戻る】
東京オリンピック・パラリンピック競技大会の観戦チケット抽選が始まるなど、県民の関心も高まってきています。
そんな中、早稲田大学の森達哉教授の研究グループが、同大会で利用しているドメイン「tokyo2020.org」と類似したドメインの登録状況を調査して、分析した結果、約1,000件の類似ドメインが取得されていることが判明しました。
【類似ドメインの危険性】
類似ドメインの中には、正規な旅行代理店が利用しているものもありますが、ウイルス感染サイトや詐欺サイトに使用されていたものも確認されています。
こうした類似ドメインを使用したサイバー攻撃の増加が予想されていますが、取引先企業が、正規に類似ドメインを取得して使用する可能性もあるため、見極めが重要になってきます。
また、企業で精機に類似ドメインを取得した場合には、送信先に誤認されないように事前にしっかり周知しておく必要があるほか、「TOKYO2020」に関しては、大会組織委員会が商標登録済みであるため、商標侵害にならないよう注意が必要です。
【巧妙な偽造ドメイン】
巧妙な偽装ドメインには、「0(ぜロ)」と「o(おー)」を置き換えたり、「2(に)とz(ぜっと)」を置き換えたものや「actor」を「acter」にするなどのスペルミスに乗じたものや、「a(アルファベット)」と「a(キリル文字)」など見た目が同じでも異なる文字である「同形異義語」を用いた方法があります。
こうした偽装ドメインを使用した標的型攻撃に対する対策に努めましょう
【サイバー犯罪被害防止講演実施中】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 サイバーセキュリティ対策係
TEL:054−271−0110
【参考】Security NEXT
【↑ページトップへ戻る】
IPA情報処理推進機構が発表した「情報セキュリティ10大脅威2019」において、「サプライチェーンの弱点を悪用した攻撃の高まり」が企業にとっての新たな脅威として4位にランクインしました。
サプライチェーン攻撃は、取引会社を巻き込んだ被害となるため、かねてからその脅威を指摘されていましたが、中小企業の対策は遅れがちになっています。
サプライチェーン攻撃に対する対策をしっかりと整えていきましょう。
【サプライチェーン攻撃とは】
サプライチェーン攻撃は、セキュリティ対策がしっかりしている大企業を狙うため、
まず取引会社や関連企業のセキュリティ対策の手薄な中小企業を狙い、
・大企業のサーバ等にアクセスするID、パスワードを盗み取る
・中小企業で保有している大企業の情報を盗み取る
など中小企業を踏み台にして大企業を攻撃する手法をいいます。
【対策】
情報セキュリティ対策は、自社のみならず、委託先等の関連企業と一体となった対策が必要となります。
不正な通信や攻撃を監視するIPS、EDR等の導入などセキュリティシステムをしっかりと構築していく必要がありますが、まずは、
・重要な情報にはパスワードやアクセス制限をかける
・OSやソフトウェアのアップデートを行い、最新の状態を保つ
などといった、現状の環境でもできる対策を確実に行っていきましょう。
【サイバー犯罪被害防止講演実施中】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 サイバーセキュリティ対策係
TEL:054−271−0110
【参考】IPA 情報処理推進機構
【↑ページトップへ戻る】
今年のゴールデンウィークは、長期連休となるほか、元号改正に便乗したサイバー攻撃が行われる可能性があります。
不測の事態に備えて、システム管理者不在時の連絡体制を確保しておきましょう。
長期休暇中にウイルス感染すると対処が遅れて被害が拡大しやすくなります。
不審なメールの添付ファイルは開かせないよう徹底しましょう。
【サイバーセキュリティ・カレッジ実施中】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】IPA 情報処理推進機構
【↑ページトップへ戻る】
企業や研究機関の重要情報を狙う「標的型メール」によるサイバー攻撃は、警視庁の確認で平成30年中の1年間で6,740件(前年比11.8%増)と、通年の統計がある平成24年以降で最も多くなっています。
【被害に遭わないために…】
標的型メール攻撃の被害に遭う原因は、悪意のある添付ファイルを開いてしまったことによるものです。
不審なメールの添付ファイルを開いたりしないように情報セキュリティ教養を徹底しましょう。
【サイバー犯罪被害防止講演実施中!】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】警視庁サイバー犯罪対策プロジェクト
【↑ページトップへ戻る】
中小企業が攻撃の標的になっています!
膨大なメールアドレスやパスワードなどの情報流出が確認されています。
既にあなたの会社の情報も漏洩しているかもしれません。
悪意ある者がその情報を利用して、あなたの会社から【企業の機密情報】や【顧客の個人情報】などを出そうとするかもしれません。
【情報漏えいを防ぐために…】
■IDとパスワードを使い回さない
■複雑で類推されにくいパスワードに変更
■セキュリティ対策の確認と見直し
以上を守りましょう!
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】IPA 情報処理推進機構
【↑ページトップへ戻る】
IPA情報処理推進機構が、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案を基にして、「情報セキュリティ10大脅威2019」を決定しました。
各脅威に対する対策をしっかり整えていきましょう。
【サイバー犯罪被害防止講演実施中!】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを無償で行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】IPA 情報処理推進機構
【↑ページトップへ戻る】
Windows7、WindowsServer2008、Office2010といったマイクロソフト製品が、2020年にサポート終了となります。
サポート終了後は、脆弱性に対する修正が行われないため、サポート終了後の製品を使用し続けた場合、ウイルス感染の危険性が高まります。
計画的にOSやソフトウェアのアップグレードを実施して、サポート期間内の製品に切り替えてください。
【サポート終了日】
■Windows7 2020年1月14日
(有償の法人向け延長サポートあり)
■WindowsServer2008 2020年1月14日
■Office2010 2020年10月13日
【サポート期間終了後も継続使用した場合の危険性】
2018年1月〜11月に発見された脆弱性
■Windows7 124件(うち36件が深刻度の高い脆弱性)
■WindowsServer2008 123件(うち35件が深刻度の高い脆弱性)
■Office2010 34件(うち28件が深刻度の高い脆弱性)
【サイバー犯罪被害防止講演実施中!】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを無償で行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】IPA 情報処理推進機構
【↑ページトップへ戻る】
年末年始は、システム管理者が不在になることが多いため、トラブル発生時の対応が遅れ、大きな影響が生じる恐れがあります。
万が一に備えて、しっかりとセキュリティ対策を講じておきましょう。
【「前」年末の対策】
■データのバックアップを取っておきましょう
■緊急連絡体制や対応手順を再確認しておきましょう
■使用しない機器の電源を切り、使用しないサービスは停止しておきましょう
■各種ソフトウェアの更新プログラムを最新の状態にしておきましょう
【「後」年始の対策】
■各種ソフトウェアの更新情報の有無を確認しましょう
■サーバへのアクセスログを確認しましょう
■クライアントパソコンの使用履歴を確認しましょう
■パソコン・外部記録媒体のウイルスチェックを実施しましょう
【サイバーセキュリティ・カレッジ実施中!】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】IPA 情報処理推進機構
【↑ページトップへ戻る】
寄付金がだまし取られて…
返礼品が送られてこない…
税金の控除が受けられない…
といった被害が発生しています。
【詐欺サイトの特徴】
■値引きしている
■支払方法が口座振込だけ
■振込口座が自治体ではない
■運営情報が未公開だったり、虚偽の情報である
■連絡先にフリーメールが利用されている
【だまされないための対策】
■信頼できる「ふるさと納税サイト」を利用しましょう
■自治体の公式サイトのリンク先から申し込みましょう
■申込みサイトの運営会社情報を確認しましょう
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
2017年12月、大手企業が約3億8千万円のビジネスメール詐欺の被害にあったり、2018年7月、日本人がビジネスメール詐欺に関与したとして逮捕されるなど、日本国内の企業を対象としたビジネスメール詐欺が増加している傾向にあります。
ビジネスメール詐欺は、巧妙に人を騙す手口です。普通と異なるメールに注意して下さい。
【サイバーセキュリティ・カレッジ実施中!】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】IPA 情報処理推進機構
【↑ページトップへ戻る】
インターネットバンキングの不正送金を目的としたメールが、大量に送信されています。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】Security NEXT
【↑ページトップへ戻る】
平成30年9月28日、島田市農林課が2,446件、約1,800人分の個人情報が流出した可能性があると発表した。
内規で禁止されているフリーメールを業務で使用し、関係団体の名簿、免許証の写し、金融機関の口座情報が添付された同フリーメールに対して、アメリカ、中国、台湾などから15回の不正アクセスが確認された。
【情報流出事案を防止するために…】
情報流出は、機器の設定などの物理的対策ですべてを防ぐことはできません。過去、個人情報を流出させている事案の多くは、人為的なミスや内規違反が要因となっています。
情報セキュリティ対策は面倒なものが多いですが、職員への情報セキュリティ教養を繰り返し実施し、情報セキュリティ対策に対する尊守意識の醸成を図りましょう。
【サイバーセキュリティ・カレッジ実施中!】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】静岡新聞アットエス
【↑ページトップへ戻る】
2020年の東京オリンピックに便乗する、下記のような文面で、リンク先をクリックするとマルウェアがダウンロードされ、最終的にはユーザーの情報が摂取される詐欺メールが公開され、標的型攻撃が開始された可能性があると発表がありました。
今後、こうした攻撃が増加すると思われるので、注意してください。
【サイバーセキュリティ・カレッジ実施中!】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】ZDNet Japan
【↑ページトップへ戻る】
夏期は、夏休み、お盆休みなどで、コンピュータのシステム管理者が長期不在になるなど、通常の場合とは異なる環境になりがちです。
ウイルス感染や不正アクセスなどの不正アクセスなどの被害が発生した場合に、対処法がわからなくて対応が遅れてしまうということのないように、「システム管理者が不在の場合の対処方法」などについて検討して、いざという時のための備えをしておきましょう。
【長期休暇前の対策】
■緊急連絡体制の確認
■使用しない機器の電源OFF
■機器やデータの持ち出しルールの遵守
【長期休暇明けの対策】
■各ソフトウェアの修正プログラムの適用
■セキュリティ対策ソフトの定義ファイルの更新
■サーバー等に不審なアクセスがないか各種ログを確認
■持ち出し機器のウイルスチェック
【サイバーセキュリティ・カレッジ実施中!】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】IPA 情報処理推進機構
【↑ページトップへ戻る】
コンピューターにUSB機器を差し込んだだけで、ハッキングされてしまう恐れのある「BandUSB」の危険性が高まっています。
「BandUSB」とは、USB規格上の脆弱性を利用したもので、機器として認識されるため、埋め込まれた指令は、ウイルス対策ソフトなどで駆除することができません。
BandUSBを使った扇風機等をパソコンに接続するとハッキングされるおそれがあります。
【対応策】
ソフト的な対応が困難であるため、入手先が信頼できないUSB機器は使用しないで下さい。
【サイバーセキュリティ・カレッジ実施中!】
静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡してください。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】カミアプ
【↑ページトップへ戻る】
2018年FIFAワールドカップがロシアで開催されていますが、試合日程や結果をチェックできるツールに見せかけて、アドウェアやツールバーを導入させるメールが出回っています。
こうした世界的イベントでは、サイバー犯罪者の注目度が高まります。2018年に韓国で開催された冬季オリンピックでも、「Olympic Destroyer」と名付けられたマルウェアにより、メインプレスセンターのIPテレビが機能しなくなるというサイバー攻撃が発生しています。
静岡県内においても、世界の注目を集めるラグビーワールドカップや東京オリンピック・パラリンピックが予定されています。企業などのネットワーク環境下では、1台のコンピュータがウイルス感染すると、企業全体にウイルスが蔓延し、更には、取り引き機関へも大きな損害を与える可能性があります。
このため、情報管理担当者だけでなく、従業員ひとりひとりが情報セキュリティに対する十分な知識を持ち、各種対策を実践する必要があります。
世界的イベントに向けて、各種対策を確認して下さい。
【サイバーセキュリティ・カレッジ実施中!】
静岡県警察では、警察官が企業等に赴いてサイバーセキュリティ講話などを行っています。希望される場合には、下記の問い合わせ先まで連絡して下さい。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】Security NEXT
【↑ページトップへ戻る】
データ交換によく用いられることの多い「CSVファイル」は、通常、「テキスト形式」であるため、「ウイルス感染のリスクはない。」とされていますが、そういった先入観につけ込む標的型メール攻撃が確認されています。
【CSVファイルとは?】
Comma Separated Valuesの略で、「.CSV」の拡張子が使用されるファイル形式です。テキストデータをカンマで区切って、表計算ソフトやデータベースなどのデータをテキスト形式で交換するために使用されています。
【なぜ?】
Microsoft Excelがインストールされている端末では、CSVファイルはExcelに関連付けがされてます。マクロを組み込んだExcelファイルの拡張子をCSVファイルに偽装することで、ファイルを開いた際にExcelマクロを起動させて攻撃を行います。
【対策】
メール内容に不審点があれば、送信者に電話等で確認してから添付ファイルを開きましょう。通常、マクロが組み込まれたExcelファイルを開く場合には、警告メッセージが表示されます。CSVファイルであれば、警告メッセージが表示されることはありません。メモ帳等でファイルを確認してみましょう。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】Security NEXT
【↑ページトップへ戻る】
脆弱性を第三者に悪用された場合、アプリケーションプログラムが異常終了したり、パソコンを制御されウイルスの感染や不正アクセスによる個人情報の流出やホームページの改ざん等様々な被害が発生する恐れがあります。
【対策】
Microsoft社から提供されている修正プログラムを使用して、最新のソフトウェアを更新しておくことで、脆弱性を狙った第三者による不正アクセスやウイルス感染等の被害を防ぐことができます。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】独立行政法人情報処理推進機構(IPA)
【↑ページトップへ戻る】
平成30年3月16日、群馬県の前橋市教育委員会のネットワークサーバに不正アクセスされた形跡が発見され、前橋市立小中学校に通う全ての児童・生徒ら約2万5千人と保護者の個人情報が流出した可能性があることが判明した。
調査の結果、同市教育委員会では、昨年8月中旬に、約3,000件の不正アクセスが確認され、その多くは海外からの不正アクセスであった。
【流出の原因は?】
情報管理に関する内部規制が順守されていなかった。
規則では、職員がセキュリティ設定を定期的に監視するように定めているが、専門的な知識、頻度、人員体制がいずれも不十分であった。
また、情報管理を担当する部署がパスワードの管理の徹底などを立ち入り監査し、チェックするよう定めていたが、2016年度、2017年度は一度も実施されていなかった。
【流出の影響は?】
問題を公表した4月4日から6日までの間に、個人情報流出に対する苦情や相談の電話が95件寄せられており、専用のコールセンターを設けて対応を行っている。
【適切なセキュリティ対策とは?】
物理的な対策だけでは不十分です。
職員のセキュリティ意識を釀成し、規則を厳守させることが重要です。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】東京新聞 TOKYO Web
【↑ページトップへ戻る】
独立行政法人情報処理推進機構(IPA)が提供する「5分で出来る!自社診断&ポイント学習」は、中小企業において実施が望まれる基本的な情報セキュリティ対策の状況を診断できるサイトです。
現状を把握することで、対策方法を検討して下さい。
対策方法は
「中小企業情報セキュリティ対策ガイドライン(http://www.ipa.go.jp/files/000055520.pdf)をご覧下さい。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】独立行政法人情報処理推進機構(IPA)
【↑ページトップへ戻る】
独立行政法人情報処理推進機構(IPA)から最新の情報セキュリティ10大脅威が発表されました。
詳しくは下記をご覧下さい。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】独立行政法人情報処理推進機構(IPA)
【↑ページトップへ戻る】
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】独立行政法人情報処理推進機構(IPA)
【↑ページトップへ戻る】
【対策】
■最新のファームウェアへアップデート
【アップデートはこちらから】→アップデート
※すでに感染したルータでも、ファームウェアをアップデートすることで、不正プログラムは削除されます。
■初期パスワードの変更
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】@Police(警視庁)
【↑ページトップへ戻る】
【年末の対応】
■インシデント発生時の連絡体制の確保
■休業中は不要な機器の電源OFF
■データのバックアップ
■OSやアプリケーションのアップデート
■パスワードの適切な管理
【年始の対応】
■休業中に公開された各種アップデートの適用
■社内ネットワークに接続する前にウイルスチェック
■休業中に不審なアクセスがないかログの確認
■WEBサイトが改ざんされていないか確認
■標的型攻撃メールを受信している可能性がある為、「件名・本文の内容」を確認し、安易に「添付ファイル」や「リンク」を開かない。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】JPCERTコーディネーションセンター
【↑ページトップへ戻る】
【対策】
■ウイルス対策ソフトの導入
■OSや各種ソフトウェアの更新
■送信元が不明なメールは開かない
■不用意にメールの添付ファイルやリンクを開かない
■金融機関への問い合わせはメール記載の電話番号には掛けず、公式ホームページ記載
の電話番号へ架電する
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】日本サイバー犯罪対策センター
【↑ページトップへ戻る】
ランサムウェアとは、ファイルを暗号化し、解除のため代金を要求するウイルスです。
【バッドラビットの特徴】
■Adobe Flashのインストーラーに偽装して感染を広げます。
■ドライブ全体が暗号化されてしまいます。
■ネットワーク情報を収集して、ネットワーク上のコンピュータに被害が拡散します。
【対策】
■不審なメールは開かない。添付ファイルを開くときはウイルス検索する。リンク先にアクセスをしない。
■OSや各種ソフトウェアを最新版に更新する。
■ネットワークから切り離されたストレージにバックアップする。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】JPCERTコーディネーションセンター
【↑ページトップへ戻る】
Bluetoothが起動している機器の約10mの範囲で探し、セキュリティ対策がされていない機器を見つけると、不具合(脆弱性)をついて10秒もかからずに乗っ取り、遠隔操作により、保存しているデータを盗み見たりします。
【対策】
■最新のOSにアップデートする。
■利用していないBluetoothは無効にする。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】情報処理推進機構(IPA)
【↑ページトップへ戻る】
新たな手口の標的型メールが出てきましたので、会員の皆様に通知をします。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】情報処理推進機構(IPA)
【↑ページトップへ戻る】
ランサムウェアとは、ファイルを暗号化し、解除のための代金を要求するウイルスです。
【ランサムウェア「Petya(ペトヤ)」の特徴】
■Windowsの脆弱性を悪用して感染します。
■Windowsを起動するための領域を破壊するウイルスです。
■1台が感染するとネットワーク経由で複数のコンピュータに広がる可能性があります。
【対策】
■不審なメールの添付ファイルを安易に開いたり、リンクへのアクセスをしない。
■Windowsや各種ソフトウェアの修正プログラムの適用。
■ウイルス対策ソフトの定義ファイルを更新する。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】情報処理推進機構(IPA)
【↑ページトップへ戻る】
警察を装うウイルス付きのメール等に注意して下さい。
【〜ウイルス付きメールの具体例〜】
[件名]
駐禁報告書
[添付ファイル]
●●●●.doc
[本文]
運行・車両管理部
ご担当者様
お疲れ様です。
駐車違反の報告書を添付します。
ご確認の程、宜しくお願い致します。
【感染防止対策】
ウイルス対策ソフトの導入
OSや各種ソフトフェアの更新
不用意にメールの添付ファイルやリンクを開かない(送信元を確認する)
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】一般財団法人日本サイバー犯罪対策センター(JC3)
【↑ページトップへ戻る】
ランサムウェアとは、ファイルを暗号化し、解除のための代金を要求するウィルスです。
【感染防止対策】
■不審なメールの添付ファイルの開封やリンクへのアクセスをしない。
■脆弱性の解消―修正プログラムの適用。
■ウィルス対策ソフトの定義ファイルを更新する。
【例外的にも旧OSも修正パッチ適用】
■WindowsXP/8及びWindowsServer2003は既にサポートが終了していますが、今回影響を考慮し、例外的にマイクロソフトから修正パッチが公開されています。
WindowsXP/8及びWindowsServer2003を使用している方は早急にサポート中の製品に移行して下さい。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】情報処理推進機構(IPA)
【↑ページトップへ戻る】
ランサムウェアとは、ファイルを暗号化し、解除のための代金を要求するウィルスです。
【感染防止対策】
■ウイルス対策ソフトの導入
■OSや各種ソフトウェアの更新
■ウェブサイトの不審な広告をクリックしない
■不用意にメールの添付ファイルやリンクを開かない
■外部記録媒体へのバックアップ
【感染時の措置】
■感染端末をネットワークから切り離す
■複合化ツールの利用
(一部のランサムウェアについてはウイルス対策ソフト会社が提供しているツールで暗号化を解除することができる)
■システムの復元の利用
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】警察庁・一般財団法人日本サイバー犯罪対策センター
【↑ページトップへ戻る】
サポート詐欺とは、ウイルス駆除作業を装って、代金をだまし取るものです。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】独立行政法人情報処理推進機構(IPA)
【安心相談窓口だより】
【↑ページトップへ戻る】
ゴールデンウィークを控えた対策についての情報
【休暇前の対応】
■インシデント発生時の連絡体制の確保
■休暇中に不要な機器の電源OFF
■データのバックアップ
■OSやアプリケーションのアップデート
■パスワードの適切な管理
【休暇後の対応】
■休暇中に公開されたアップデートの適用
■社内ネットワークに接続する前にウイルスチェック
■休暇中に不審なアクセスがないかログの確認
■WEBサイトが改ざんされていないか確認
■標的型攻撃メールを受信している可能性があるため、「件名・本文の内容」を確認し、安易に「添付ファイル」や「リンク」を開かない。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】JPCERTコーディネーションセンター
【長期休暇に備えて2017/4】
【↑ページトップへ戻る】
独立行政法人情報処理推進機構(IPA)から最新の「情報セキュリティ10大脅威」が発表されました。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
LINE株式会社を騙って次のようなメッセージやメールが来ます。
よく読むと日本語が変です。
LINE社からセキュリティに関する注意喚起をメールでする事はありません。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
「請求書を確認してほしい」、「宅配便の配達確認です」などといった取引先との連絡や問い合わせ、宅配業者や金融機関からの通知を装った標的型攻撃メールが昨年も猛威を振るいました。
こうした中、仕事始めを狙って新年のあいさつを装ったメールも送られてくるため、特に慎重に確認することが必要です。
メールに添付されたファイル(に偽装されたウイルス)を開くと、パソコンのデータが見られなくなったり、インターネットの銀行口座で勝手に送金が行われたりと深刻な被害が発生します。
不審なメールは開かないようにしましょう!
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
昨年度の年末年始に標的型攻撃メールが集中して送信されました。
忙しい時期、皆さんの隙を狙っています。この機会にぜひ『セキュリティ対策の見直し』をして、良い年を迎えましょう!
【セキュリティの基本】
1.ソフトウェアの定期的なアップデート
2.ウイルス対策ソフトの導入
3.憶測の難しい複雑なパスワード設定
4.不審なメールは開かない
【セキュリティ対策にお勧めのサイト】
(1)総務省
情報管理担当者の情報セキュリティ対策
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/admin/index.html
(2)独立行政法人情報処理機構(IPA)
http://www.ipa.go.jp/security/vuln/10threats2016.html
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
IPA(独立行政法人情報処理機構)から企業の情報セキュリティ対策や実践方法について示した「中小企業の情報セキュリティ対策ガイドライン」が公開されました。
中小企業にとって重要な情報を漏えいや改ざん、喪失などの脅威から保護することを目的とする情報セキュリティ対策の考え方や実践方法について説明しています。
企業や個人などに最低限求められる「情報セキュリティ五か条」や診断シートなど大変参考になるものです。
是非ご覧下さい!
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
インターネットを閲覧していたら突然「ウイルスに感染しました」等のメッセージが表示されるとともに警告音が鳴り、電話をかけさせるという事案が多発しています。電話をかけてしまうと、遠隔操作ソフトの導入やウイルス対策ソフトの購入を促されてしまいます。
広告や悪質なプログラムによる表示の可能性がありますので、ご自身で導入しているウイルス対策ソフトを信用しましょう。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
IOT(Internet Of Things)機器(インターネットに接続する事が出来るモノ)が「Mirai(ミライ)」と呼ばれるウイルスによって、サイバー攻撃の踏み台にされることがあります。
ウイルスに感染したIOT機器がサーバー等に大量のデータを送りつける「DDOS攻撃」の踏み台として使用される恐れがあります。
対策として…
@初期パスワードを変更する。Aファームウェアのアップデートを行う。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
県内の団体組織にウイルス感染を目的としたばらまき型メールが送られ、添付ファイルを開いたところウイルス感染の被害が発生しました。
【社内でもう一度確認しよう】
□不審なメール、添付ファイルは開かない。
□ウイルス感染が判明したら、すぐにネットワークケーブルを外し、社内に周知、報告
をする。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】独立行政法人情報処理推進機構(IPA)
【ウイルス感染を目的としたばらまき型メールに引き続き警戒を】
【↑ページトップへ戻る】
標準型攻撃メールに起因した情報流出事案が後を絶ちません。主な要因として次のことが考えられます。
■リテラシ(情報や知識の活用能力)不足。
■不十分な運用管理体制・対応策の検討。
■不十分なシステム対策。
標準型攻撃メールに備え、次の対策を「三位一体」で推進しましょう。
@リテラシの向上
A適切な運用管理
Bセキュアなシステムの構築
【ポイント】
@受信時のメール取扱い方法の再確認と報告の習慣化【リテアシ向上・運用管理】
・メールの見分け方などの定期的な教養による警戒心の維持向上
・標準型攻撃メール訓練ではクリック率を測るだけでなく、担当部門への報告などを取
るべき行動の習慣化を推進
・取引先を装うメール対策に向け、受信メールの真正性を保証する仕組みの導入検討
A被害を回避、低減するためのシステム上の見直し【システム構築・運用管理】
・重要情報を保有するデータベースに外部から容易にアクセスできないような保護対策
・不審な添付ファイルの安全性を確認する環境設備
Bインシデント発生に備えた体制整備と訓練の実施【運用管理】
・会社等組織内の連絡体制の整備・外部関係者連絡先のリスト化
・発生時における問題の切り分けや対応手順書の整備
・有事の対応に関する社内調整フローの確立
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】独立行政法人情報処理推進機構(IPA)
【攻撃の早期検知と的確な初動による深刻な被害からの回復を】
【↑ページトップへ戻る】
実在する宅配業者や金融機関を装い、不正プログラム(コンピュータ・ウイルス)を送信するメールが拡散しています。添付ファイルを開くとインターネットバンキングの不正送金を行うウイルスに感染する恐れがあります。実在する業者のメールアドレスへの偽装や実際の通知内容をコピーして使用するなど、一見して不審と見抜けない手口が使われています。
【注意を要するメールの例】
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
取扱いが簡単でデータの保存、移動などに便利なUSBメモリは、多くの方が色々な場面で使用されている反面、USBメモリを媒介して拡散するウイルスが確認されています。パソコンにUSBメモリを接続しただけで観戦するウイルスもあり、注意が必要です。
【USBメモリを経由したウイルス拡散】
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
実在する会社名等を装って不正プログラムをメールで送りつける「ばらまき型メール攻撃」による感染被害が後を絶ちません。不審なメールを開かないために、添付ファイルの不審点を見分けるポイントを紹介します。
【不審な添付ファイルの見分け方】
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
ウイルス対策ソフト「ウイルスバスター」を開発・販売しているトレンドマイクロ株式会社が「標的型サイバー攻撃」を無料で体験できるゲームを公開しましたので紹介します。
設定は、会社の最高情報責任者(CIO)として、情報資産を盗もうとするサイバー犯罪に対処するものです。
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【参考】トレンドマイクロ株式会社
【シミュレーション】
【↑ページトップへ戻る】
標準型攻撃メールが、業務多忙な時期を狙って企業や団体に送り付けられていました。
実在する企業や団体のメールアドレスを使い、セミナーの案内を装うなど巧妙なものでした。
身を守るためには…
対策1…心当たりのないメールは開かない。
対策2…添付ファイルは絶対に開かない。
対策3…ウイルス対策ソフト、OSのアップデートをこまめに行う。
少しでも『おやっ?』と感じたら…
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
独立行政法人 情報処理推進機構(IPA) 標的型サイバー攻撃特別相談窓口
TEL:03−5978−7599
【特定業界を執拗に狙う攻撃キャンペーン〜2015年秋から2016年春に見られた攻撃事例〜】
【↑ページトップへ戻る】
現在、三井住友銀行(SMBC)を騙る不審なメールが多く出回っています。
これらのメールには添付ファイルがついており、ファイルを開くとコンピュータウイルスに感染してしまう恐れがあります。
対策1…心当たりのないメールは開かない。
対策2…添付ファイルは絶対に開かない。
三井住友銀行のホームページもご覧ください。
【三井住友銀行ホームページ】
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
【↑ページトップへ戻る】
会社や個人の情報搾取を目的として、取引先との契約、製品・会社等に対する問い合わせ、アンケート、社内連絡などに巧妙になりすまして、添付ファイル(コンピュータウィルス)を開かせようとするメールです。
ウイルスに感染すると、情報流出の危機!
メールアドレスや添付ファイルは偽装されていて、見抜くのは非常に困難です。
少しでも『おやっ?』と感じたら……
【問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係
TEL:054−271−0110
独立行政法人 情報処理推進機構(IPA) 標的型サイバー攻撃特別相談窓口
TEL:03−5978−7599
【標的型攻撃メールの例と見分け方】
【↑ページトップへ戻る】
ファイルをやり取りするための「ファイル転送サーバ(FTPサーバ)」で、パスワードがかかっていないなど管理が不十分なため、不特定多数に対して内部情報が
公開状態のものがあります。
確認された情報の中には、営業秘密や個人情報も含まれていました。
原因として、過去に使用したサーバが放置されている、不特定多数に対して公開状態にある認識がないなどが挙げられます。ぜひ一度ご確認ください。
【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110
【↑ページトップへ戻る】
依然としてインターネットバンキング不正送金事案が多く発生しております。下記のチェック項目を確認いただき、対策をお願い致します。
チェック項目
□ウイルス対策ソフトのインストール
□金融機関が無償提供するネットバンク専用セキュリティソフトのインストール
□ワンタイムパスワードの利用(メール型・ドングル型・携帯スマホ型)
□電子証明書の利用
□振込先の事前登録(未登録先は翌日振り込み)
□OSのアップデート(自動更新の設定)
□WindowsXPの利用停止
【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110
【↑ページトップへ戻る】
ウェブアプリケーション作成ソフトウェア「Apachestruts2」に脆弱性が存在しました。
対策
脆弱性の解消…ソフトウェアアップデートする。DMI機能を無効にする。
【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110
参考
【独立行政法人情報処理推進機構】
【↑ページトップへ戻る】
情報流出などの被害に遭う企業は、セキュリティ対策の重要性に対する認識が欠けていることが大半です。一度流出した情報は戻りません。ひとりひとりがセキュリティ意識を高めましょう。
3つのキーワード
1.セキュリティソフト
セキュリティソフトは必ず入れる。
2.アップデート
各種ソフトウェアはこまめに最新の状態に。
3.パスワード
初期値のまま使用しない。簡単なものにしない。使い回さない。
【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110
参考
【独立行政法人情報処理推進機構】
【↑ページトップへ戻る】
WEBカメラの映像をのぞき見出来てしまうWEBサイト「Insecam(http://insecam.org)」が話題になっています。
情報漏洩対策
○パスワードを変更する。
○ファイアウォールやルータを利用し、外部からの通信を制限する。
○IDとパスワードにより認証をする。
○機器のアップデートを確認し、常に最新の状態にする。
【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110
参考
【独立行政法人情報処理推進機構】
【↑ページトップへ戻る】
営業秘密とは、不正競争防止法で定められた3つの要件を全て満たしている情報です。
侵害行為に対しては、差止や損害賠償等の請求ができ、侵害者に対しては罰則が科せられる場合があります。
1.秘密管理性
従業員等から見て、会社が秘密としたい情報であることがわかる程度の「秘密管理措置」がなされていること。例えば、次の@A等が挙げられます。
@情報にアクセスできる者を制限していること。
A情報にアクセスした者がそれが秘密であると認識できること。
2.有効性
事業活動に使用されていたり、使用されることによって、経費の節約、経営効率の改善等に役立つものであること。
設計図、製法、製造ノウハウ 顧客名簿、仕入先リスト 失敗した実験のデータ 販売マニュアルなど。
3.非公知性
情報の保有者の管理下以外では一般に入手できないこと。
営業秘密管理のポイント
営業秘密として不正競争防止法による保護をうけるためには、一律に高度な水準で管理されていることが求められるわけではなく、「合理的な管理」がされていれば足ります。事業者の実態・実績に応じた適切な管理方法を選択しましょう。
情報が記載・記録された媒体に対する管理方法の例
◆秘密表示分離保管
極秘等のシールを貼付する。保管室や保管庫の中に営業秘密が記載・記録されている媒体専用のスペースを設置する。
◆媒体の保管、持ち出し、複製の制限、廃棄
施錠可能な金庫・キャビネットなどに施錠し保管。持ち出しや複製を禁止する。廃棄の際は、シュレッダーにかけたり、CD-ROMを切るなど、復元不可能な措置を講じる。
◆アクセス及び管理権者の限定
コンピュータの閲覧に関するパスワードやユーザーIDを設定する。営業秘密にアクセスできる者を、文章等にその氏名等を記載することで指定する。
◆外部からの不正アクセスに対する防御
ファイアーウォールを導入する。営業秘密を保存しているコンピュータは、外部のインターネットに接続しない。
人に対する管理方法の例
◆就業規則・契約等による秘密保持の要請
守るべき営業秘密を明確にした上で、就業規則等に秘密保持規定を設ける。従業員等に対し、在職中・退職時に秘密保持契約や誓約書により秘密保持義務を課す。会社間で取引の開始時に秘密保持契約を締結する。
◆教育・研修の実施
定期的に行われる朝礼等の際に、随時、営業秘密の取り扱いに関する注意喚起を行う。従業員等に対し、秘密管理の重要性について定期的な教育を実施する。
【↑ページトップへ戻る】
◆デジタル複合機のセキュリティの脆弱性
多機能のコピー機やプリンター等のいわゆるデジタル複合機は、取り扱ったデータが機器の内部に保存されます。適切なセキュリティ対策を講じないままインターネットに接続して利用すると、機器の内部に保存されたデータが外部からアクセスできる危険な状態となります。
◆情報漏洩対策
○必要のない場合は、デジタル複合機をインターネットに接続しない。
○デジタル複合機をインターネットに接続する場合はファイアウォールを用いる。
○デジタル複合機の管理者パスワードを納入時のものから変更する。
○デジタル複合機のアクセス制御機能を有効にし、アクセス時にIDとパスワードによ
り認証を行うように設定する。
◆参考資料
デジタル複合機のセキュリティ調査結果及び調査・対策要領については、独立行政法人情報処理推進機構(IPA)が作成した報告書等を参考にしてください。
【お問い合わせ先】
静岡県警察本部生活安全部サイバー犯罪対策課 企画指導係 松島、鈴木
TEL054−271−0110
【↑ページトップへ戻る】
