静岡県警察よりお知らせ

「内閣官房内閣情報調査室」を騙った詐欺メールに注意!


県内の自治体において、「内閣官房内閣情報調査室」を騙った詐欺メールを受信しています。
ご注意ください。



対策
・身に覚えのないメールは「無視」する
・企業や組織、団体の場合は、システム担当者い不審メールを受信した旨連絡し、組織的な対応をする

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


企業対象のサイバーセキュリティ講話受付中!


警察署または警察本部のサイバー犯罪対策担当者が、インターネットの危険性や情報セキュリティ対策などについて防犯講話を行います。
訓練端末を用いた体験型の講話も可能ですので、まずはご相談下さい。

講話
・サイバー空間を巡る脅威情勢
・コンピュータウィルスなどによる被害実例と対策
・サイバー犯罪の実例と対策
・女王漏洩対策

体験型コンテンツ
・ランサムウェア
・標的型メール攻撃
・マクロウイルス
・サポート詐欺


体験型コンテンツの訓練端末は、数に限りがありますので、希望される場合には、下記までご相談ください。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


令和5年中のサイバー空間の脅威情勢




静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


パスワードは「長く・複雑に・使いまわさない」がポイント!




静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


御社のセキュリティ対策を見直しましょう!




静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


身に覚えのない料金請求!画面に突然登録完了!




静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


Fortinet社製品を利用している皆様へ




静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


経営者の皆様、マルウェア感染体験してみませんか?


訓練端末を使用してランサムウェアに感染した場合や標的型メールを受信した場合に、どの様に対応し事業を継続すべきか体験するものです。

訓練コンテンツ1「ランサムウェア」
パソコンやサーバのデータが暗号化され、複号の身代金を要求された。


訓練コンテンツ2「標的型メール攻撃」
受信メールを開いたらマルウェアに感染して機密情報が流出した。

訓練コンテンツ3「マクロウイルス」
WordやExcelをひらいたらマルウェアに感染してデータが消された。

訓練コンテンツ4「サポート詐欺」
コンピュータウイルスに感染したと偽の警告画面が表示された。

訓練環境は県警察で準備します。
訓練端末に限りがありますので、訓練を希望される場合には下記発行元までご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


サイバー犯罪被害に遭った時に相談できる弁護士はいますか?


静岡県中小企業サイバーセキュリティ支援ネットワーク(CS3)に、静岡県弁護士会所属の弁護士が参入され相談体制が構築されました。
初回30分無料!
※30分以降又は2回目以降の相談料は各弁護士にお問い合わせください。
相談事例
・サイバー犯罪被害に遭って、取引先に補償を求められたがどうすれば良いか?
・個人情報が漏洩したが、顧客対応をどうしたら良いか?

相談窓口
直接下記の法律事務所にご相談下さい。ご相談の際は「CS3の紹介で連絡しました」とお伝え下さい。




静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


公衆Wi-Fi、狙われていますよ!!(提供者向け)





利用者を守るための4つのポイント!
1.ぜい弱性対策
ファームウェアの自動更新機能をONにしましょう。自動更新機能がない場合は、最新のファームウェアがリリースされたらすぐに更新しましょう。
また、サポート期限切れの場合は、買い換えを検討しましょう。
2.アクセスポイントやルータの管理画面の設定
危機管理用のパスワードは、第三者に推測されにくい複雑なパスワードに設定し、厳重に管理しましょう。
また、機器の管理画面へのアクセスはインターネットからアクセスをさせないなど、アクセス制限をかけましょう。
3.偽アクセスポイント対策
https化した認証画面用URLの案内や接続用アプリの提供により、利用者が確実に正規のアクセスポイントに接続できるようにしましょう。
4.利用者の確認、認証
メールアドレスの登録やSNSカウントにログインを求めるなどして、利用者情報の確認ができる認証方式を導入しましょう。

ご参考(総務省Wi-Fiガイドライン)

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


年末年始の休暇に向けて、セキュリティ対策は万全ですか?





静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


URLが「.com」のフィッシングサイトが増!


【フィッシングサイトとは】
官公庁や企業、団体を装って偽のサイトに誘導し、IDやパスワード、クレジットカード番号等を入力させて個人情報を盗み取る手口です。



実施すべき基本対策はこれ!
1.メールやSMSに記載されたリンクをクリックしない。
2.内容を確認するときは、公式サイトやアプリを利用する。
3.携帯電話会社等の迷惑メッセージブロック機能を活⽤する。

詳細情報はこちら

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


法人口座でも不正送金が発生!


【インターネットバンキングに係る不正送金とは】
・インターネットバンキング利用者のIDやパスワードが盗まれ、預金が別口座に勝手 に送金される被害です。
・金融機関(銀行)を装ったフィッシングサイト(偽サイト)へ誘導され、IDやパスワード の入力を求められる電子メールが多数確認されています。
法人口座は被害額が多額となる傾向にあります。



被害に遭わないために
1.メールやSMSに記載されたリンクをクリックしない。
2.内容を確認するときは、⾦融機関に直接電話で確認したり、 公式サイトやアプリを利⽤する。
3.迷惑メッセージブロック機能を活⽤する。

警察庁注意喚起(フィッシングによるものとみられるインターネットバンキング に係る不正送⾦被害の急増について)

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


ノーセキュリティ、ノーテレワーク


テレワーク用の機器が狙われています!



実施すべき基本対策はこれ!
1.VPN機器やソフトウェアはアップデートしよう!
2.強力なパスワードを設定しよう!
3.多要素認証を採用しよう!
4.セキュリティ対策ソフトを利用しよう!
5.オンライン会議時のURLは秘密にしよう!
その他の対策については総務省のテレワークセキュリティガイドライン等も参考に!

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


突然の警告?詐欺です!


インターネット利用中に、突然、ウイルス感染の警告画面が表示され警告音が鳴ることがありますが、これはほとんどが偽の警告です。
警告画面に記載されている連絡先には絶対に電話しないでください!



静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


ランサムウェアに感染したらどうする?


VPN機器等から感染!



データを暗号化されたら?
・感染拡大防止の為、感染端末をネットワークから隔離
・至急セキュリティ担当者に報告
・速やかに最寄りの警察署または警察本部サイバー犯罪対策課に通報・相談

一部のランサムウェアについては、復元ツールが「No More Ransom(※)」のウェブサイトに公開されており、暗号化されたデータを復元できる場合があります。

No More Ransom

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


サイバー空間の脅威の情勢:極めて深刻





「Black Tech」による攻撃に注意!




静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


Citrix(シトリックス・システムズ)社製品を利用している皆様へ


VPN機器のCitrix ADC及びCitrix Gatewayの脆弱性情報が公開されました(CVE-2023-3519)
脆弱性を放置した場合、被害を受ける可能性があります。
VPN機器を今一度ご確認下さい。


該当する製品を使用している場合には、被害の確認方法についてお伝えしたいので、発行担当まで連絡をお願いします。


もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


身代金要求型ウイルス(ランサムウェア)の現状


令和5年上半期の全国の被害件数は103件!



ランサムウェアとは、マルウェア(ウイルス)の一種。
感染すると、データを暗号化して見れなくし、暗号化解除やデータの公開を名目に会社を脅迫し、身代金を要求するもの


ランサムウェアの被害を認知したら、警察へすぐに通報をお願いします!

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


Citrix(シトリックス・システムズ)社製品を利用している皆様へ


VPN機器のCitrix ADC及びCitrix Gatewayの脆弱性情報が公開されました(CVE-2023-3519)
脆弱性を放置した場合、被害を受ける可能性があります。
VPN機器を今一度ご確認下さい。


該当する製品を使用している場合には、被害の確認方法についてお伝えしたいので、発行担当まで連絡をお願いします。


もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


OSやソフトウェアは常に最新の状態を保ちましょう!


OSやソフトウェアには、日々セキュリティ上の弱点が見つかっています。この弱点を放置していると、脆弱性を突いたサイバー攻撃を受ける危険性があります。
使用しているOSやソフトウェアい修正プログラムを適用する、もしくは最新版にアップデートしましょう!
放置していると……


基本的なセキュリティ対策をしましょう!
・管理するサーバやPC等のOS、各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新する
・不要なソフトウェアはアンインストールする
・ソフトウェア等の公式サイトのほか、JPCERT/CCのJVN

(脆弱性対策情報ポータルサイト)

でソフトウェアの脆弱性を確認することもできます。
MyJVNバージョンチェッカfor.NETを使用すると、PCにインストールされたソフトウェア製品のバージョンが最新であるかを確認することが出来ます。


もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


国内の貿易拠点でランサムウェア被害発生!


報道によりますと、システムへのアクセスは原則インターネットに接続していない専用端末を使用していたが、一部の事業者からのVPN接続を認めていた。
取引先とUSBメモリーで情報のやり取りもしていた等が感染の原因と報じられています。




基本的なセキュリティ対策をしましょう!
・OS・ソフトウェア・VPN機器を最新状態にする
・ウイルス対策ソフトを導入し、定義ファイルを最新状態にする
・外部記録媒体利用に関する社内ルールの策
・不要なサービス機能の停止・削除
・適切なパスワード管理
・外部にバックアップ
自社のセキュリティ対策の再確認を!
関連企業にも注意喚起を!

もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


フィッシングメールの注意点


フィッシングメールとは、実在する企業やサービスを装い、ログインID・パスワードの識別符号や住所、氏名、銀行口座番号、クレジットカード番号等の情報を詐取するサイトへ誘導するメールのことです。




URLの最後が[.shop]になっています。
普段見かける[.jp]や[.com]でない場合は特に注意が必要です。
このほか、[.xyz][.top][.cn]などでフィッシングサイトや詐欺サイトに誘導されることが多いです。

もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


なりすましメールの見分け方知ってますか?


送信メールサーバが[DMARC]という送信ドメイン認証に対応している場合、メール受信者側で、正規メールか、なりすましメールかをブランドロゴで確認することによって判断できます。
正規のメールにはブランドロゴが表示されます。




もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


Fortinet社製品を利用している皆様へ


FortiOS及びFortiProxyの脆弱性情報が公開されました(CVE-2023-27997)
公開された脆弱性を放置した場合、攻撃者に悪用され、外部から任意のコードを実行されたり、Dos攻撃(サービス拒否攻撃)を受ける可能性があります。




もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


警視庁関東管区警察局サイバー特別捜査隊をかたる不審メールに注意!




詳細は警察庁ホームページをご確認下さい。

警視庁ホームページ

このようなメールが届いた場合、リンクや添付ファイルは開かない。リンク先にアクセスしてしまった場合は、個人情報やID・パスワード等を入力しない。
※警察からこのような形で個人情報やID・パスワード等の入力を求めるメールを送ることはありません。

もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


御社のウェブサイト改ざんされていませんか?




改ざんされていた場合はすぐに対策を!

自社の担当者等に連絡の上、不正なページの削除、脆弱性の修正(CMSのアップデートや管理パスワードの変更)等の対策を行って下さい。
また、アクセスログ等を保存の上、最寄りの警察署又は警察本部のサイバー犯罪対策課に通報・相談して下さい。

もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


サイバー犯罪被害に遭った場合は警察への通報・相談を!!




もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)

 

 


ランサムウェア感染拡大中!




もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


適切なアカウント管理やルールの確認について

年度替わりは、担当者が交代する、管理権限が変更するなど情報管理のセキュリティリスクが高まる時期です。
県内の事例として、昨年システム担当であった元従業員が社内サーバに不正アクセスし、利用制限が設けられたフォルダに自由にアクセスいて、受発注などに関する数万件の記録を消去する事件が発生しています。


被害防止対策
・退職した職員のアカウントの削除
・管理用パスワードの変更
・アクセス権限の見直し
・USBメモリーや書類を持ち出す際のルールの確認

もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


Fortinet社製品を利用している皆様へ

FortiOS及びFortiProxyの脆弱性情報が公開されました。(CVE-2023-25610)
公開された脆弱性を放置した場合、攻撃者に悪用され、外部から任意のコードを実行されたりDoS攻撃(サービス拒否攻撃)を受ける可能性があります。





もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


マイナンバーに便乗したフィッシングに注意!

マイナポイント取得の為に、マイナンバーカードの駆け込み申請が殺到しマイナンバーカードの保有者が大幅に増加しました。
こうした社会的背景から、マイナンバーに便乗したフィッシングの増加が懸念されます。
メール等でマイナンバーや口座情報の入力を求めることはありませんので、注意して下さい。

マイナンバーの番号やパスワードは重要な情報です。
メールやSMSのリンクをクリックしたり、パスワード等の入力を求められても応じないようにして下さい。





静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


年度替わりを狙った攻撃に注意!

年度替わりは、業務システムが刷新されたり、担当者の交替、管理権限の変更など、セキュリティリスクが高まる時期です。
例年、こうした時期を狙って、マルウェアを感染させる偽メールやフィッシングメールが増加しています。
セキュリティ対策に間隙を生じさせないよう、業務の引き継ぎをしっかり行いましょう。

過去、年度替わりにはこのような攻撃が増加しています。担当者の不慣れが原因で被害に遭わないよう注意して下さい。


年度替わりに注意すべき攻撃
3月~5月は、偽のクレジットカード会社やショッピングサイトに誘導して、カード情報を盗み取るフィッシングが増加する傾向があります。
「発注書」「請求書」などビジネス上のやり取りに見せかけたメールを送付し、添付ファイルを開かせてマルウェアに感染させる手法も、この時期に増加する傾向にあります。
また、以前の担当者との間でやり取りがあったかのように、返信を意味する「Re:」を付けたメールが多くみられます。

Windows10のサポート終了期限は、2025年10月14日

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


Webサイトの改ざんが増加

JPCERTコーディネーションセンター(JPCERT/CC)に寄せられたWebサイトの改ざん件数は、年々増加傾向にあります。
主な原因として、プラグイン(拡張機能)の脆弱性やWordpressなどCMS(コンテンツ管理システム)の管理者権限が窃取されて、改ざんされたケースが報告されています。
改ざんの主な目的は、クレジットカード情報の窃取となっています。
プラグインは、常に最新の状態にアップデートして下さい。





Windows10のサポート終了期限は、2025年10月14日

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 

参 考

JPCERT/CC「インシデント報告対応レポート」より

 


情報セキュリティ10大脅威2023

IPAが2022年に発生した社会的に影響が大きかった事案を基に「情報セキュリティ10大脅威2023」を発表しました。
「組織」向けの脅威では、「ランサムウェア被害」が3年連続で1位となっています。
「犯罪のビジネス化(アンダーグラウンドサービス)」が新たに10位に入りましたが、これは他の脅威を誘発しかねないもので、警戒を要する脅威となります。
いずれも企業を狙った攻撃です。参考サイトを参照の上、対策を進める必要があります。





Windows10のサポート終了期限は、2025年10月14日

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 

参 考

IPA(独立行政法人情報処理推進機構)

 


Windows8.1のサポートが令和5年1月10日で終了となりました。また、企業向けなどの一部のWindows7で提供されていた更新プログラムも配信停止となります。
サポートが終了したOSは、開発元からセキュリティ脆弱性に対する修正プログラムが提供されていないため、継続して使用するとセキュリティリスクが高まります。

想定される危険
・脆弱性をついた攻撃による業務サービスの停止
・セキュリティホールを利用した不正アクセス
・マルウェア感染による情報漏えい


必要な対策
・Windows10、Windows11にOSをアップグレードする。
・端末自体を新たに買い替える
・ネットワークや外部記録媒体から完全に隔離した端末として使用する

Windows10のサポート終了期限は、2025年10月14日

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


使ってはいけないパスワード

NordPass社から「2022年に最もよく使われたパスワード」が発表されました。ランクインしているパスワードは、不正アクセスされ易い「使っていけないパスワード」です。
パスワードは長くて複雑な文字列を設定するようにして下さい。
数字の羅列やキーボードの配列を使ったもの、英単語のパスワードは、常に上位にランクインされています。
あなたが、使用しているパスワードが、ランクインしていないか確認し、必要に応じて再設定するようにして下さい。



静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


年末年始に備えたセキュリティ対策

年末年始は、システム管理者が長期不在になるなど、いつもと違った環境となり、セキュリティインシデント発生時の対処が遅れて被害拡大し易くなります。
こうした事態に備えて、しっかりと対策しましょう!

緊急連絡体制の確保
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順を確認しておきましょう。

機器の電源OFF
年末年始の間、使用しないパソコンやサーバ等のIT機器は、主電源を切っておきましょう。

仕事始めの対応
OSや各種ソフトウェアの修正プログラムの有無を確認して、必要な修正プログラムを速やかに適用しましょう。
年末年始に溜まったメールは、安易に開かず、慎重に確認しましょう。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


ランサムウェア感染経路1位のVPN機器対策

「VPN機器」は、社内ネットワークに社外から安全に接続するために必要な機器ですが、セキュリティ対策が不十分であると、そこが攻撃対象となってしまいます。



VPN機器のセキュリティ対策
VPN機器のセキュリティ対策のセキュリティアップデート情報をチェックし、最新の状態であるか点検しましょう。
ID、パスワードなどの認証情報が、初期設定のままでないか、安易なパスワードが設定されていないか確認しく下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


全国旅行支援に便乗した偽サイト増加


「全国旅行支援」に伴う国内旅行の増加に便乗して、旅行予約サイトを騙ったフィッシングメールが増加しています。
フィッシングサイトは、本物そっくりで見分けることが難しいため、メール本文のリンクからアクセスしないようにして下さい。



静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


偽サイトが検索サイトにトップ表示


偽サイトが一時、大手検索サイトのトップに表示される状況になりました。
偽サイトは、本物とサイトと見分けがつかない程、巧妙に作られているため、騙されないよう注意が必要です。
また、実在する会社情報がこうした偽サイトに悪用される場合があるということも認識しておく必要があります。
もし、会社の情報(所在地や電話番号など)が偽サイトに盗用されてしまった場合には、最寄りの警察署又は、サイバー犯罪対策課に相談して下さい。



静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


令和4年上半期サイバー空間の脅威情勢


令和4年上半期中、警察に報告されたランサムウェア被害の件数は114件と、令和2年下半期以降、右肩上がりで増加しています。
その被害は、企業・団体等の規模や業種を問わず広域に及んでいます。



被害防止対策
ネットワークを構成する機器のファームウェア、OSは最新のものいアップデートするようにして下さい。


静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 

参 考

警察庁

 


スルガ銀行を騙ったフィッシングが多発


スルガ銀行を騙ったフィッシングメールが多発しています。
件名「【スルガ銀行|SURUGA bank】急ぎの業務がありますので、ご注意ください。」等でメール送信され、リンクを開くとスルガ銀行を模したフィッシングサイトに誘導されるので、ご注意下さい。





静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


テレワーク環境を狙うサイバー脅威対策


新型コロナウイルス感染拡大を機にテレワークの導入・活用が進んでいますが、サイバー脅威に対応するためには、組織による技術的なセキュリティ対策だけではなく、テレワーク勤務者のセキュリティルールに対する理解と遵守が重要となります。
インシデント発生時の連絡体制を確保し、発生時には速やかに報告しましょう!

ウイルス感染対策
不審なメールの添付ファイルやリンクを開かないこと。提供元が不明なアプリ等をインストールしないこと。

不正アクセス対策
長くて複雑なパスワードを設定すること。パスワードを記したメモをパソコン等に貼っておかないこと。

無線LAN対策
家庭の無線LANに接続する場合は、WPA2以上の暗号通信を用いて、複雑なパスワード設定するなどセキュリティ設定をしっかり行うこと。
また、公衆無線LANの接続時にはID、パスワード入力を控えること。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 

参 考

総務省~テレワークにおけるセキュリティ確保~

 


夏季休暇におけるセキュリティ上の留意点


夏季休暇など長期休暇の時期は、セキュリティリスクが高まる為、例年多くのセキュリティ事故が発生し、対処の遅延から被害が拡大します。
適切な対策を講じておきましょう。

インシデント対応の遅延
休暇中は、セキュリティ担当者の不在によるセキュリティ監視体制の低下やインシデント発生時の連絡不備が発生しやすくなります。
事前に連絡体制の周知を図っておきましょう!
脆弱性情報入手の遅延
休暇中に確認、公開された脆弱性に対するソフトウェア等のアップデート対応が遅延するため、速やかにアップデート対応を行う必要があります。
夏季休暇明けのメール確認
休暇中に溜まったメールの確認は、大量のメールとなるため、不審メールに対する注意が疎かになる恐れがあります。
より慎重なメール確認が必要となります。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


ショートカットファイルの添付に注意!


マルウェア「Emotet」の感染被害が続いていますが、従来の「Officeファイル」や「ZIPファイル」などの添付ファイルに加えて、ショートカットファイルを用いた攻撃が見られるようになってきました。



静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


ランサムウェア「DeadBolt」に注意!


ランサムウェアは、パソコン等のデータを暗号化して、 暗号解除を条件に身代金を要求するマルウェアです。
「DeadBolt」と呼ばれるランサムウェアは、QNAP 製やASUSTOR製のNAS(ネットワーク対応ハード NAS(ネットワーク対応ハード ディスク)を標的とするもので、国内外において感染被害が拡大してきています。

感染被害対策
ランサムウェア「DeadBolt」は、NASの脆弱性を利用して攻撃を仕掛 NASの脆弱性を利用して攻撃を仕掛けるため、対象製品を扱っている場合には、速やかにファームウェアを最新版に更新してください。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


フィッシング詐欺に注意!


フィッシングとは、実在する企業等を騙った電子メール等を送り付け、アカウント情報やクレジットカード情報などの情報を騙し取るものです。
新たな手口が次々と用いられるため、セキュリティ対策ソフトだけで防ぐことが困難となっています。
利用者が、常に関心と警戒意識を持って下さい。
個人情報を入力する場合には、一旦、立ち止まって不審点がないか考えるようにしましょう。

電子メール内のリンクはクリックしない
危険なサイトに誘導される可能性があるため、安易にクリックせずに、ブックマークや正規アプリ等からアクセスするようにしましょう。
アドレス(URL)を確認する
ドメイン名の末尾が「.jp」や「.com」以外の場合には、特に注意しましょう。

参 考

フィッシング対策協議会

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


従業員のセキュリティ教育


企業のセキュリティ対策は、組織的な対応だけでなく、従業員に対するセキュリティ教育が重要となります。
特に、業務で使用するアカウントや電子メールの取扱いについての指導は、必要不可欠です。

セキュリティ意識の向上
従業員一人ひとりがセキュリティの知識を身につけて、当事者意識をもって対応できるよう繰り返しの教育を行いましょう。
パスワード管理
パスワード管理の重要性を浸透させましょう。
・文字列が長くかつ複雑な推測されにくいパスワードを設定する。
・パスワードロックをせずにパソコンから離れない。
・パスワードを書いたメモを放置しない。
電子メールの取扱い
電子メールで攻撃されるケースが多いことから、攻撃メールの手口を従業員全員え共有し、不審なメールは安易に開かないよう注意しましょう。

サイバー犯罪被害防止講演実施中

静岡県警察では、サイバー犯罪被害防止のためのサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


企業のなりすましメールの見極め方


なりすましメール対策を講じている企業からのメールには、SPF、DKIM、DMARCといった機能を用いたセキュリティ対策がされています。
それらの認証情報を確認して、なりすましメールに騙されないようにして下さい。




静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 


3月のフィッシング報告件数が過去最多


3月にフィッシング対策協議会に寄せられたフィッシング報告件数が過去最多を更新しました。
ログインを促すようなメールやSMSは、直接URLを開かず、公式サイトのURLからログインするように心がけて下さい。




静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 

参 考

フィッシング対策協議会

 


海外拠点におけるランサム被害続発


感染すると端末のデータを暗号化して金銭を要求するランサムウェアと呼ばれるマルウェアを用いたサイバー事案が多数発生しています。
特に、海外拠点において、システムを暗号化され業務が停止する、取引先に関する情報等の機微な情報を搾取され公開されるといった事案が続発しています。
海外拠点を含めた組織全体におけるサイバーセキュリティ対策を再確認して下さい。

被害が発生した場合はもちろん、実際に被害が発生していなかったとしても、不審な動きを検知した場合は、最寄りの警察署又は静岡県警察本部のサイバー犯罪相談窓口までご相談下さい。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 

参 考

警察庁

 


令和3年におけるサイバー空間の脅威情勢


警察庁から「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」の発表がありました。

ランサムウェア被害拡大
令和3年中、警察庁に報告された国内のランサムウェアによる被害件数は146件と、前年以降、右肩上がりで増加しています。
また、その被害は企業等の規模、業種問わず広域に及んでいます。

探索行為の増加
探索行為等にみられるアクセス件数が増加の一途をたどっており、その大半が海外からのもので、海外からの脅威が高まっていることが示唆されています。

不正アクセスによる情報漏えい
国内において政府機関や研究機関等が外部から不正アクセスを受けて、職員の個人情報等が窃取される事案が相次次ました。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110

 

参 考

警察庁