静岡県警察よりお知らせ

サイバー犯罪の被害は警察へ通報を!


社会のデジタル化の進展に伴い、業務に関するデータをオンラインで取り扱う機会が増加する中、企業を標的にしたサイバー犯罪が発生しています。

警察に寄せられたサイバー犯罪に関する情報は、
①全容解明に向けた事件捜査
②被害企業における対策に必要な情報の提供・助言
③他の企業等への被害拡大を防止するための注意喚起
等の被害防止対策に活用しています。

静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-255-3180

 


巣ごもり需要で悪質なショッピングサイト増加


新型コロナウイルス感染症の影響により、インターネットショッピング利用が高まり、それに伴い悪質なショッピングサイトが増加しています。
安心と言われるJPドメインを使用して有名企業を模した偽サイトも確認されています。
初めて利用するショッピングサイトの場合には、 ・Webサイトに不審な点がないか ・URLや会社をインターネットで調べ、同様の被害報告がないか を確認するようにしてください。


静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

JC3 日本サイバー犯罪対策センター

 


長期休暇に備えたセキュリティ対策

夏季休暇の取得時期になってきました。
長期休暇の時期は、情報セキュリティに対する管理が手薄になり、インシデント対応も遅れがちとなります。
長期休暇前にセキュリティ対策の状況を再確認して、安心して長期休暇を迎えましょう。


事前対策
■機器やデータの持ち出し規則を確認し、不要な持ち出しをしないようにしましょう。
■長期休暇前には、不要な機器の電源はOFFにしておきましょう。
■長期休暇前に、OSやソフトウェアを最新のバージョンにアップデートしておきましょう。

事後対策
■OSやソフトウェアを最新のバージョンにアップデートしましょう。
■持ち出した機器や外部記録媒体を社内ネットワークに接続する前にウイルスチェックをしましょう。
■溜っていたメールに不審なものがないか確認し、不用意に開かないようにしましょう。

サイバー犯罪被害防止講演実施中

静岡県警察では、サイバー犯罪被害防止のためのサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

IPA情報処理推進機構

 


コロナワクチン予約を装った偽SMSを確認

新型コロナウイルスのワクチン予約を装い、不正アプリをインストールさせるように誘導するSMS(ショートメッセージ)が確認されています。
不正アプリがインストールされると、SMSが勝手に送信されたり、端末情報が窃取されたりします。
ワクチン接種の予約手続きは、各自治体又は厚生労働省のホームページで確認しましょう!


確認されたSMSの画面


サイバー犯罪被害防止講演実施中

静岡県警察では、サイバー犯罪被害防止のためのサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

JC3 日本サイバー犯罪対策センター

【厚生労働省公式ホームページ】~コロナワクチンナビ~

 


ワクチン予約サイトURLに偽装した偽サイトを確認

静岡市の公式「新型コロナワクチン接種予約サイト」のタイポスクワッティング(タイプミス)を狙った悪意のあるサイトが確認されました。
URL(サイトのアドレス)を直接入力してサイトにアクセスした場合に、入力を誤って特定のURLを入力すると、詐欺サイトやアダルトサイトなど様々な悪意のあるサイトに誘導されます。
ウェブサイトのアクセスは、公式サイトからアクセスするようにしましょう!

タイポスクワッティングとは
攻撃者が公式サイトのURLに似せたドメイン(URLの一部)を取得し、入力のミス、打ち間違えで攻撃者のサイトへとアクセスさせるものです。
例) ヘボン式 chi⇔ti
似た英字 m⇔ n
似た形 o(オー)⇔0(ゼロ)



サイバー犯罪被害防止講演実施中

静岡県警察では、サイバー犯罪被害防止のためのサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

【公式】静岡市新型コロナワクチン接種予約サイト

 


オリンピック開催間近、十分な攻撃対策を!

東京2020オリンピック・パラリンピック競技大会がまもなく開催されます。
今大会は、県内が会場となる競技もあり、県内企業がサイバー攻撃のターゲットとなる可能性が高まっています。
過去の攻撃事例を再確認して、想定されるサイバー攻撃に十分備えましょう。

過去の攻撃事例
2008年 北京オリンピック
大会期間中、1日当たり1,400万回の攻撃があったとされています。
2010年 バンクーバーオリンピック
悪質サイトへの誘導メール、マルウェア添付メールによる攻撃が目立ちました。
2012年 ロンドンオリンピック
開会式当日、オリンピックパークの電源システムに40分間Dos攻撃が継続して、閉会の瞬間、秒間30万パケットのDDos攻撃がありました。
2014年 ソチオリンピック
競技場スクリーンの改ざんやランサムウェアによる攻撃がありました。
2016年 リオデジャネイロオリンピック
大会期間中、数千万回の攻撃があり、フィッシングサイトなども乱立しました。
2018年 平昌オリンピック
オリンピックデストロイヤーというマルウェアが確認され、公式サイトなどのシステムに障害が起きました。



サイバー犯罪被害防止講演実施中

静岡県警察では、サイバー犯罪被害防止のためのサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110


聖火リレーライブ配信偽サイトを確認

東京2020オリンピック競技大会の聖火リレーのライブ配信を装ったサイトが確認されました。
ライブ配信を見ようとすると、アカウント登録を求められますので、不用意に登録しないようにしましょう。

聖火リレーライブ配信の偽サイト画面
アカウント登録要求画面


サイバー犯罪被害防止講演実施中

静岡県警察では、サイバー犯罪被害防止のためのサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

公式サイト

東京2020組織委員会「聖火リレーライブ配信」

 


QNAP製のNASへのランサムウェア攻撃発生

QNAP製のNASのぜい弱性を利用したランサムウェア攻撃が静岡県内でも多数確認されました。
確認されたランサムウェアは、すべてのファイルを「.7z」拡張子に暗号化するもので、各フォルダに身代金要求ファイルが作成され、ビットコインによる身代金支払いを要求するものです。

被害防止対策
■最新のファームウェアにアップデートしましょう。
■ネットワークアクセス保護を有効にしましょう。
■管理者パスワードを初期設定のままにしている場合には、かならず任意の長くて複雑な強固なパスワードに設定し直しましょう。
■万が一に備えて、定期的にネットワークに接続されていない外部媒体にバックアップするようにしましょう。


サイバー犯罪被害防止講演実施中

静岡県警察では、サイバー犯罪被害防止のためのサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

 


令和2年サイバー空間脅威情勢

警察庁が統計資料「令和2年におけるサイバー空間をめぐる驚異の情勢等について」を公開しました。

サイバー犯罪の検挙件数は過去最多
令和2年中に検挙したサイバー犯罪は9,875件で、前年比356件増となり、過去最多を更新しました。

ランサムウェアの被害相談
令和2年4月から12月までの「ランサムウェア」の被害相談は、23件で、このうち「二重恐喝」が9件となっております。
「ランサムウェア」は、パソコン等のデータを暗号化し、復号を名目に身代金を要求するもので、「二重恐喝」は、更に支払に応じない場合は、盗んだデータを公開すると脅すものです。

新型コロナウイルス関連の相談
新型コロナウイルス関連の相談は、887件で、このうちマスクを購入したが届かないといった詐欺関連が446件、給付金支給をうたうなどして個人情報等を不正に取得するものが103件となっています。

サイバー犯罪被害防止講演実施中

静岡県警察では、サイバー犯罪被害防止のためのサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

警視庁~サイバー空間をめぐる脅威の情勢等~

 


令和2年中のフィッシング報告件数推移

フィッシング対策協議会に令和2年中に寄せられたフィッシング報告件数は、1月の6,653件から毎年増加し、12月には5倍近い32,171件にまで増加しました。
ログインを促すようなメールやSMSを受信した際には、正規アプリや正規のURLからログインして情報を確認するようにしましょう。

サイバー犯罪被害防止講演実施中

コロナ禍のため、講座動画の提供による対応も行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

フィッシング対策協議会

 


情報セキュリティ10大脅威2021

独立行政法人情報処理推進機構(IPA)では、2020年に発生した社会的に影響の大きかった情報セキュリティ事案をランキングした「情報セキュリティ10大脅威2021」を発表しました。
組織の順位では、「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で3位にランクインしました。
新型コロナウイルス感染症の蔓延に伴い、テレワークが推奨され、こうした業務環境の急激な変化を狙った攻撃が懸念されています。

サイバー犯罪被害防止講演実施中

コロナ禍のため、講座動画の提供による対応も行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

独立行政法人情報処理推進機構(IPA)

 


2021年サイバー脅威の動向予測

セキュリティベンダーKaspersky社が「2021年サイバー脅威の動向予測」を発表しました。
敏感に動向をとらえて、脅威に備えましょう!

新型コロナウイルス感染症流行の悪用
新型コロナウイルスに便乗したサイバー攻撃は、引き続きソーシャルエンジニアリングやフィッシングに利用されるとみられます。

ランサムウェアの攻撃増加と標的型傾向
「RagnarLocker」「Egregor」といったランサムウェアが増加、特定企業を狙った標的型が主流となっており、日本企業等を標的とした攻撃も増加していくとみられます。

マルウェア「Emotet」の蔓延
昨年、広く拡散された「Emotet」は、パスワード付きzipファイルを添付したり、「.jp」ドメインをを使用したりと変化しており、引き続き改良が加えられて蔓延していくとみられます。

サイバー犯罪被害防止講演実施中

静岡県警察では、サイバー犯罪被害防止のためのサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

Kaspersky daily

 


2020年よく使われたパスワード発表

NordPass社が「2020年版最もよく使われたパスワード」を発表しました。
よく使われるパスワードは、リバースブルートフォース攻撃などで、容易にパスワードクラックされてしまいます。
よく使われたパスワードに該当しない長くて複雑なパスワードを設定するようにしましょう。

サイバー犯罪被害防止講演実施中

静岡県警察では、サイバー犯罪被害防止のためのサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

ZDNet Japan

 


静岡銀行の偽サイトに注意!

静岡銀行を装ったショートメッセージ(SMS)が不特定多数に送信されています。
※宅配業者を装ったメッセージも確認されています。
SMSに貼られたリンク先にアクセスすると本物に酷似した「しずぎんダイレクト」の偽ログイン画面に接続されます。
偽ログイン画面に実際に使用しているID・パスワード等を入力してしまうと、口座から預金が奪われてしまう可能性があります。

静岡銀行がショートメッセージを使用して、ID・パスワードの入力を求めるサイトに誘導することはありません。
ショートメッセージに貼られたURLを絶対にクリックしないで下さい。
万が一、パスワード等を入力してしまった場合には、すぐに「しずぎんダイレクトサポートセンター」に連絡して下さい。

口座から不正な送金が確認された場合は、最寄りの警察署に届け出て下さい。

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

 


コロナ禍で迎える年末年始のセキュリティ対策

コロナ禍で初めて迎える年末年始となりますが、異例の17連休となる企業や分散して連続休暇を取得する企業など、例年とは異なった年末年始となります。
長期休暇の前後にやるべきセキュリティ対策のポイントをしっかり押さえて、セキュリティ対策の徹底に努めましょう!

年末の対策
■機器やデータの持ち出しルールの確認と遵守
■社内ネットワークへの機器接続ルールの確認と遵守
■使用しない機器の電源OFF

休暇中の対策
■持ち出し機器やデータの厳重な管理

年始の対策
■修正プログラムの適用
■定義ファイルの更新
■持ち出し機器のウイルスチェック
■不審なメールに注意

休暇中に溜まっていたメールのリンクや添付ファイルは安易に開かないようにしましょう。

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

IPA 情報処理推進機構

 


Emotetの新たな攻撃手法を確認

9月以降、マルウェア「Emotet」の感染を狙うサイバー攻撃が拡大しています。 攻撃手法も多様化しており、これまでのWord文書をそのまま添付するのではなく、ZIPファイルにして暗号化をかけたり、盗み出した無害な添付ファイルを一緒に添付するなどの手口が確認されています。

Emotetの感染を狙うなりすましメールの例 心あたりのないメールの添付ファイルは、安易に開かないようにしましょう。疑問に感じたら電話で相手先に確認してみましょう。

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

JPCRET

 


通帳やキャッシュカードを他人に譲り渡す行為は犯罪です

他人のインターネットバンキングのID・パスワードを盗み取り、不正に送金する事件が多発しています。
『いいアルバイトがある』などと誘われて、通帳等を売ってはいけません。
犯罪組織に譲渡・転売された通帳やキャッシュカードは、不正送金等の犯罪に利用されます。
そうなれば、あなたは犯罪に加担することになり、逮捕・強制送還・罰金になるおそれがあります。
今回、外国人が口座や携帯電話等を売買し、犯罪者となったり、犯罪に巻き込まれるケースが見受けられます。
そこで、静岡県警察本部 生活安全部サイバー犯罪対策課が、外国人労働者を雇用する事業者向けに広報啓発チラシを作成しました。
チラシは日本語、中国語、ベトナム語が作成されています。
外国人労働者の方に対する教育を行う際に別添のチラシを活用して下さい。

【日本語】広報チラシ(携帯転売).pdf
【中国語ver.】広報チラシ(携帯転売).pdf
【ベトナム語ver.】広報チラシ(携帯転売).pdf

携帯電話等の転売についても注意して下さい!
■携帯電話等の転売目的の契約はしない
■インターネット掲示板や闇サイトでの「携帯電話・SIMカードを売ります。高値で買い取ります」という書き込みや広告には応じない
■自分名義の通話可能な携帯電話等やSIMカードを譲渡する場合は、必ず携帯電話会社に連絡して変更手続きをする

 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係


フィッシング報告件数が大幅に増加

フィッシング対策協議会に寄せられt8月のフィッシング報告件数が前年同月と比較し、約4倍の20,814件となっています。
また、本年1月以降は月平均約2千件のペースで増加しています。

フィッシング報告件数

Amazon、LINE、楽天、Appleなどの会社を騙るフィッシングメールが繰り返し大量送信されているのが確認されています。 また、宅配業者の不在通知を装ったSMSも増加しており、不正アプリをインストールさせるもの、金融機関を騙るフィッシングサイトへ誘導するものが確認されています。

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 


 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係

参 考

フィッシング対策協議会

 

VPN情報の流出に注意!

NISC(内閣サイバーセキュリティセンター)によると、VPNを利用する際のユーザIDやパスワードが、ダークウェブ上に公開されているのが確認されました。
公開されていたVPN情報の中には、国内企業の情報も含まれていたことが確認されています。
公開された情報は、VPN機器の脆弱性を利用して盗まれたものと見られています。

【VPNとは】
VPNは、社外から企業内のネットワークに接続する際に使用する「仮想プライベート」で、テレワークの拡大により、利用者が増加しています。
テレワークが急速に拡大した反面、環境構築に必要となる機器に対するセキュリティ意識の低さが問題視されています。

【被害防止対策】
ソフトウェアを更新して常に最新の状態にし、脆弱性による情報流出を防ぐとともに、初期ID、パスワードをそのまま使用している場合は、変更するようにしましょう。
また、万が一流出しても不正アクセスされないために、二次要素認証が利用できる場合には、ぜひ活用しましょう。

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 


 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係

参 考

NISC

 

マイナポイント還元サービス便乗攻撃に注意

9月1日からマイナポイントのポイント還元サービスが始まりました。
サービスに便乗して、メールやSMS(ショートメッセージ)を利用して、マルウェア感染させたり、フィッシングサイトに誘導するサイバー攻撃が懸念されています。

【注意ポイント】
■マイナンバーカードを取得していなければ、マイナポイントのポイント付与は受けられません。
■あらかじめ自ら登録した決算サービス以外のサービスでは、ポイント付与を受けられません。
■総務省や消費者庁、決済サービス事業者などから、直接、
IDやパスワードの入力を求めるメールやSMSが送られることはありません。
■ポイントが付与されるために必要なアプリケーションは、正規のサイトからダウンロードし、
メールやSMSに添付されたURLにはアクセスしないようにしましょう。

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 


 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係
TEL:054-271-0110

参 考

JPCRET

 

長期休暇におけるセキュリティ対策

夏季の長期休暇に向けて、セキュリティ対策の徹底に努めましょう。
長期休暇の前後にやるべきセキュリティ対策をしっかり押さえて下さい。

長期休暇の前に
■長期休暇にパソコン等の機器やデータ等の情報を持ち出す場合には、紛失や情報漏えいしないよう定められた持ち出しルールにしたがって、持ち出しましょう。
■社内ネットワークへ機器を接続する場合には、機器がウイルス感染している可能性があるため、定められた接続ルールにしたがって接続するようにしましょう。
■長期休暇中に使用しない機器は電源を切り、不正アクセスなどによるデータの保護に努めましょう。

長期休暇を終えて
■長期休暇中に更新された各種ソフトウェアの修正プログラムの有無を確認して、必要な修正プログラムを適用するようにしましょう。
■セキュリティソフトの定義ファイルを更新して、ウイルスチェックを行いましょう。
■持ち出ししていた機器は、ウイルスチェックを行ってから利用するようにしましょう。
■長期休暇中に溜まったメールの中には、不審なメールが混在している可能性があるので、安易に本文中のURLや添付ファイルを開かないようにしましょう。


 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係

参 考

総務省

 

無線LANの安全な利用について

総務省では、無線LAN(Wi-Fi)の利用者・提供者のそれぞれに向けて、セキュリティ確保に関するガイドライン(「Wi-Fi利用者向け簡易マニュアル」及び「Wi-Fi提供者向けセキュリティ対策の手引き」)を作成しており、今般、新技術や最新のセキュリティ動向に対応した改訂版が発表されました。

利用者のセキュリティ対策
■接続するアクセスポイントをよく確認する。誰が提供しているのか確認し、不審点があれば利用しない。
■正しいURLでHTTPS通信であるか確認する。偽サイトのURLでないか、暗号化通信なのか確認しましょう。
■自宅に設置している機器の設定を確認する。購入時の初期パスワードや安易なパスワードでないか確認しましょう。

提供者のセキュリティ対策
■利用者への周知啓発
    利用者に、セキュリティ対策の情報提供を行いましょう。
■暗号化の実施
    無線区間において、通信を覗き見られないようにしましょう。
■端末同士の通信禁止
    無線利用者同士での通信ができないように設定しましょう。
■偽アクセスポイント対策
    継続した啓発活動で、正しいアクセスポイントの情報を周知しましょう。


 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係

参 考

総務省

 

ウイルス感染による個人情報流出

日本経済新聞社によると、本年5月8日にグループ会社の従業員のパソコン1台に送られてきたメールに添付されていたコンピュータ・ウイルスに感染し、日経本社及びグループ会社の役員、社員、派遣社員、アルバイト、業務委託先社員の氏名など12,514人分の個人情報が流出したと発表がありました。
同社は、マルウェア検知システムを導入していたが、新型のウイルスであったため検知が遅れたとのことでした。

なりすましメールに注意!
日本経済新聞社に実在する社員等の氏名が流出したことで、同社社員を騙ったなりすましメールによる攻撃の増加が懸念されています。
現在のところ、流出した情報を悪用した事例の把握はありませんが、そうしたメールを受信した場合には、添付ファイルやリンクを開いたりしないよう注意して下さい。

フリーメールの取扱いに注意!
本事案のウイルスが送られてきたメールは、フリーメールアドレスでした。
フリーメールアドレスは、使用を禁止している企業も多いかと思います。
フリーメールアドレスは、ばらまき型攻撃の標的になる可能性の高いものです。
そうした危険性を充分理解したうえで取り扱うようにしましょう。

サプライチェーン攻撃に注意!
本事案では、グループ会社のパソコンが感染したことで、本社の個人情報まで流出してしまいました。
自社のセキュリティ対策だけでなく、グループ会社を含めたセキュリティ対策を進めていきましょう。

 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係

参 考

株式会社日本経済新聞社

 

新型コロナウイルスに便乗したサイバー攻撃急増

情報セキュリティ会社「トレンドマイクロ」によると、
1月から3月に新型コロナウイルス関連の不正サイトに誘導するサイバー攻撃が
全世界で47,610件確認され、このうち13.8%にあたる6,559件が日本の被害でアメリカに次ぐ被害の多さでした。
また、月別推移では、3月に前月比3.6倍の急増となっています。

新型コロナウイルス関連の不正サイトへのアクセス数.jpg

 

被害に遭わないために、不正サイトへの誘導の多くはメールやSNSを通じて行われます。
心当たりのないメールなどのリンクや添付ファイルを開いたりしない様にして下さい。

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係

参 考

トレンドマイクロ株式会社

 

令和元年における不正アクセス行為の発生状況

政府の緊急事態宣言を受けて、企業においてはテレワークの活用が進んでいます。
テレワークを効率的に実施するためには、ICTの活用が欠かせませんが、
同時にサイバー犯罪の脅威にさらされることとなります。
情報セキュリティの重要性を理解して、安全なテレワークを行って下さい。

テレワークにおける主な脅威と対策.jpg

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話を無償で行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係

参 考

総務省「テレワークセキュリティガイドライン」

 

令和元年における不正アクセス行為の発生状況

令和元年における全国の不正アクセス行為の認知件数は2,960件であり、前年と比較すると1,474件(約99.2%)増加しました。
不正アクセス禁止法違反の検挙件数は816件で、うち785件が「不正アクセス行為(識別符号窃用型)」となっています。

過去5年の不正アクセス行為の認知件数の推移.jpg

不正アクセス行為手口別検挙件数.jpg

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話を行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係

参 考

総務省

 

情報セキュリティ10大脅威2020

IPA独立行政法人情報処理推進機構では、2019年に発生した社会的に影響の大きかった情報セキュリティ事案をランキングにした
「情報セキュリティ10大脅威2020」を発表しました。
個人では、「スマホ決済の不正利用」が初登場で1位となりました。

中小企業チラシ(R01.12.20_令和初めての年末年始).jpg

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話を行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係

参 考

IPA 情報処理推進機構

 

新型コロナウイルス便乗マルウェアを確認

中国湖北省武漢市で発生した「新型コロナウイルス」の感染が拡大していることに便乗したマルウェアの拡散やフィッシング攻撃などが確認されています。
そのなかには、昨年から被害が増加しているマルウェア「Emotet」の感染を引き起こすもののほか、ワームやトロイの木馬など様々なマルウェアが確認されています。

特 徴
■「新型コロナウイルス」の感染防止を
    解説する動画や最新情報に偽装したもの。
■感染予防に効果のあるマスクを宣伝して、
    フィッシングサイトに誘導するもの。
■「マスクの無料送付確認を
    お願いします。」などといったSNSを
    送信して、宅配業者などの偽サイトに誘導するもの。

対 策
■不審なメールの添付ファイルや
    リンクを開かない。
偽の情報に惑わされず、心当たりのない不審なメール添付ファイルを開いたり、SMSなどに添付されたURLにアクセスしないようにしましょう。
ウイルス対策ソフトは、最新のバージョンを使用し、ウイルスパターンファイルも最新の状態にしておきましょう。

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話を行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 

問い合わせ先

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係

参 考

Security NEXT

 

リスト型攻撃の新プログラム判明

茨城県警察が海外への不正送金事案で中国人業者を摘発し、その際に押収したサーバ内からリスト型攻撃の新プログラムが発見されました。
攻撃者は、こうしたプログラムを使用して、攻撃対象のサービスを絞り込んだ効率的な攻撃を仕掛けていたものと見られています。

特 徴
「リスト型攻撃」は、不正に入手したIDとパスワードのリストをインターネットのさまざまなサービスに自動的に打ち込んで接続を試みる手口ですが、
ID、パスワードが無数にあるサービスのどれで使用されているかを割り出すのは、困難を要するものでした。
しかし、発見されたプログラムでは、大量のID、パスワードのリストからメールアカウントに接続出来るものを探し出し、メールアカウントに不正アクセスを行うための機能を有していたとのこと。

対 策
■パスワードの使い回しをしない。
一度、ID、パスワードが流出すると、様々なサイトで不正アクセスが行われてしまいます。
面倒でも、ID、パスワードを使いまわさないようにしましょう。
メールアカウントと同じ文字をIDとして使用している場合には、特に注意が必要です。

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 

【問い合わせ先】

静岡県警察本部生活安全部サイバー犯罪対策課
サイバーセキュリティ対策係

【参 考】

総務省

 

”Emotet”によるウイルス感染被害が増大

「Emotet」(エモテット)と呼ばれるウイルス感染を狙った攻撃メールが、
国内の企業に対して送信された事例が令和元年11月頃から増大しており、感染被害に遭った企業が多く出てきています。

特 徴
取引先に送信したメールが丸ごと引用され、返信されてきたかのように見える内容で、ウイルスが添付されて送りつけられてきます。
実際に自身が送信したメール文章に攻撃者の文章が追記されるため、多少、違和感があっても添付ファイルを開いてしまう傾向があります。

対 策
■促されるボタンをクリックしない!
添付ファイルを開くとOffice等のロゴが表示されて、「コンテンツの有効化」ボタンをクリックするように促されますので、促されたボタンをクリックしないようにしましょう。
■一般的なウイルス対策の徹底
身に覚えのないメールの添付ファイルを開いたり、URLリンクをクリックしない、ウイルス対策ソフトを最新の状態にしておくなどの一般的な攻撃メールによるウイルス感染対策を徹底しましょう。

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 

【問い合わせ先】

静岡県警察本部生活安全部サイバー犯罪対策課 サイバーセキュリティ対策係TEL:054-271-0110

【参 考】

IPA 情報処理推進機構

 

令和はじめての年末年始、セキュリティ対策は早めに!

令和はじめてとなる年末年始は、多くの企業で9連休以上の長期休暇となると思います。
長期休暇の時期には、サイバー攻撃が増加する傾向がありますが、新元号にまつわった攻撃も予想されます。
一方、ウイルス感染や情報漏えいが発生してても気づきにくく、対応が遅れがちになります。
年末年始に備えて、早めのセキュリティ対策を心掛けましょう。

中小企業チラシ(R01.12.20_令和初めての年末年始).jpg

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。
希望される場合には、下記の問い合わせ先まで連絡してください。

 

【問い合わせ先】

静岡県警察本部生活安全部サイバー犯罪対策課 サイバーセキュリティ対策係TEL:054-271-0110

【参 考】IPA 情報処理推進機構

 

インシデント発生が前四半期の1.4倍に増加!

JPCERTコーディネーションセンターが2019年第3四半期におけるインシデント発生報告の状況を取りまとめた結果、5,733件と前第2四半期の1.4倍に増加したと発表した。

中でも「フィッシング」が3,457件と前第2四半期の1,947件から大幅に増大している。

keisatu28.jpg

フィッシングサイトの傾向

正規サイトのドメインに、1文字足したり、一部の文字を似た文字に置き換えたものなど、類似ドメインが多くみられました。

サイバー犯罪被害防止講演実施中

静岡県警察では、警察官が企業等に赴いて企業を狙ったサイバー犯罪に対する対策等のサイバーセキュリティ講話などを行っています。

希望される場合には、下記の問い合わせ先まで連絡してください。

 

【問い合わせ先】

静岡県警察本部生活安全部サイバー犯罪対策課 サイバーセキュリティ対策係TEL:054-271-0110

【参 考】JPCERT