054-254-4585静岡県警察よりお知らせ
Windows10・Office2016・Office2019が2025/10/14にサポート終了
サポートが終了すると、セキュリティの更新プログラムやマイクロソフトが提供する重要な更新等必要なサポートを受けられなくなります。
余裕をもって最新環境に移行!
移行手順・確認
1.お使いのパソコンが最新のWindowsに対応しているか確認
2.メールやアドレス帳の移⾏
3.アプリケーションの移⾏
4.データのバックアップ
5.周辺機器の互換性確認
静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110
静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)
今、企業の資産(法人口座)が狙われている!?
電話に注意!「ボイスフィッシング」による不正送金被害が急増
【 手 口 の 概 要 】
1.
犯人が銀行担当者を騙り、被害者(企業)に電話をかけ(自動音声の場合あり)、メールアドレスを聞き出す。
2.
犯人がフィッシングメールを送信し、電話で指示しながら、被害者をフィッシングサイトに誘導。インターネットバンキングのアカウント情報等を入力させて、盗み取る。
3.
盗み取ったアカウント情報等を使って、犯人が法人口座から資産を不正に送金する。
ボイスフィッシング被害に遭わないための対策
1.知らない電話番号からの着信は信用しない!
2.銀行の代表電話番号・問い合わせ窓口で確認する!!
3.メールに記載されているリンクからアクセスしない!!
静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110
静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)
御社のウェブサイト改ざんされていませんか?
ウェブサイト改ざんの手口は
▶窃取したアカウント情報を悪用した不正アクセスによるもの
▶CMS(ホームページの管理システム)の脆弱性をついたもの
などがあります。
改ざんされていないか確認を!
ウェブサーバに
・ファイル更新日が身に覚えのない日付のファイルではないか
・身に覚えのないファイルが保存されていないか
静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110
静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)
SNSや掲示板の書き込みに一人で悩まないで!
誹謗中傷
誹謗中傷とは、悪口や根拠のない嘘などを言って、他人を傷つけたりする行為です。
インターネット上で誹謗中傷の書き込みをすれば、内容によって名誉毀損罪や侮辱罪等の刑事責任を問われる場合があります。
相談事例1
SNSや掲示板サイトに、自分の名前、住所、写真等の個人情報が掲載されたうえ、誹謗中傷の書き込みをされる被害に遭ってしまった。
相談事例2
掲示板サイトや出会い系サイトに卑わいな内容の投稿と共に、名前や電話番号、メールアドレスを掲載され、知らない人からいたずら電話やメール等が来るようになってしまった。
静岡県警察本部生活安全部サイバー犯罪対策課
TEL:054-271-0110
静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!)
不正アクセス行為者の実態
令和5年における不正アクセス禁止法違反事件の行為者の年齢構成を見ると、全体のうち10代~20代あ占める割合が高く68%を占める。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) Fortinet社製品を利用している皆様へ
FortiManagerの脆弱性情報が公開されました(CVE-2024-47575) 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 突然の警告!慌てないで!
それは「サポート詐欺」の可能性大!
被害防止対策
消費者ホットライン IPA情報セキュリティ安心相談窓口 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 静岡銀行を装った詐欺メールに注意!
被害に遭わないための対策
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 速報!静岡県内の企業でランサム被害発生!
データを暗号化されたら?
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 顧客の個人情報が狙われています!
ウェブスキミングとは、ウェブサイトやサーバ等に脆弱性が残っていると、サイトが改ざんされ不正プログラムを埋め込まれて、サイトに入力したクレジットカード情報や個人情報等が搾取されてしまいます。
ウェブスキミング対策
IPA(独立行政法人 情報処理推進機構「ECサイト構築・運用セキュリティガイドライン」 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 災害時はインターネット上の偽・誤情報に注意!
1.被害状況や救助に関する偽・誤情報
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) もしかして「ビジネスメール詐欺」かも!
詐欺の手口
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) そのメール、フィッシングかも!
こんなメール、SMSに要注意!
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) ソフトウェアは最新ですか?
パソコンにインストールされたソフトウェア製品のバージョンが最新か確認するツールを紹介します。
https://jvndb.jvn.jp/apis/myjvn/vccheckdotnet.html 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) イオンに似せた不審メールに注意!
https://www.antiphishing.jp/news/alert/aeoncard_20240508.html 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) その注文、ちょっと待って!こんなショッピングサイトは怪しい!
一律に値引きされている
https://www.npa.go.jp/bureau/cyber/countermeasures/fake-shop.html 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 「内閣官房内閣情報調査室」を騙った詐欺メールに注意!
県内の自治体において、「内閣官房内閣情報調査室」を騙った詐欺メールを受信しています。
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 企業対象のサイバーセキュリティ講話受付中!
警察署または警察本部のサイバー犯罪対策担当者が、インターネットの危険性や情報セキュリティ対策などについて防犯講話を行います。
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 令和5年中のサイバー空間の脅威情勢
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) パスワードは「長く・複雑に・使いまわさない」がポイント!
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 御社のセキュリティ対策を見直しましょう!
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 身に覚えのない料金請求!画面に突然登録完了!
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) Fortinet社製品を利用している皆様へ
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 経営者の皆様、マルウェア感染体験してみませんか?
訓練端末を使用してランサムウェアに感染した場合や標的型メールを受信した場合に、どの様に対応し事業を継続すべきか体験するものです。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) サイバー犯罪被害に遭った時に相談できる弁護士はいますか?
静岡県中小企業サイバーセキュリティ支援ネットワーク(CS3)に、静岡県弁護士会所属の弁護士が参入され相談体制が構築されました。
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 公衆Wi-Fi、狙われていますよ!!(提供者向け)
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 年末年始の休暇に向けて、セキュリティ対策は万全ですか?
静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) URLが「.com」のフィッシングサイトが増!
【フィッシングサイトとは】 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 法人口座でも不正送金が発生!
【インターネットバンキングに係る不正送金とは】 警察庁注意喚起(フィッシングによるものとみられるインターネットバンキング
に係る不正送⾦被害の急増について) 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) ノーセキュリティ、ノーテレワーク
テレワーク用の機器が狙われています! 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 突然の警告?詐欺です!
インターネット利用中に、突然、ウイルス感染の警告画面が表示され警告音が鳴ることがありますが、これはほとんどが偽の警告です。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) ランサムウェアに感染したらどうする?
VPN機器等から感染!
一部のランサムウェアについては、復元ツールが「No More Ransom(※)」のウェブサイトに公開されており、暗号化されたデータを復元できる場合があります。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) サイバー空間の脅威の情勢:極めて深刻
「Black Tech」による攻撃に注意! 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) Citrix(シトリックス・システムズ)社製品を利用している皆様へ
VPN機器のCitrix ADC及びCitrix Gatewayの脆弱性情報が公開されました(CVE-2023-3519)
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 身代金要求型ウイルス(ランサムウェア)の現状
令和5年上半期の全国の被害件数は103件!
ランサムウェアの被害を認知したら、警察へすぐに通報をお願いします! 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) Citrix(シトリックス・システムズ)社製品を利用している皆様へ
VPN機器のCitrix ADC及びCitrix Gatewayの脆弱性情報が公開されました(CVE-2023-3519)
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) OSやソフトウェアは常に最新の状態を保ちましょう!
OSやソフトウェアには、日々セキュリティ上の弱点が見つかっています。この弱点を放置していると、脆弱性を突いたサイバー攻撃を受ける危険性があります。
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 国内の貿易拠点でランサムウェア被害発生!
報道によりますと、システムへのアクセスは原則インターネットに接続していない専用端末を使用していたが、一部の事業者からのVPN接続を認めていた。
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) フィッシングメールの注意点
フィッシングメールとは、実在する企業やサービスを装い、ログインID・パスワードの識別符号や住所、氏名、銀行口座番号、クレジットカード番号等の情報を詐取するサイトへ誘導するメールのことです。
URLの最後が[.shop]になっています。
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) なりすましメールの見分け方知ってますか?
送信メールサーバが[DMARC]という送信ドメイン認証に対応している場合、メール受信者側で、正規メールか、なりすましメールかをブランドロゴで確認することによって判断できます。
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) Fortinet社製品を利用している皆様へ
FortiOS及びFortiProxyの脆弱性情報が公開されました(CVE-2023-27997)
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 警視庁関東管区警察局サイバー特別捜査隊をかたる不審メールに注意!
詳細は警察庁ホームページをご確認下さい。
このようなメールが届いた場合、リンクや添付ファイルは開かない。リンク先にアクセスしてしまった場合は、個人情報やID・パスワード等を入力しない。
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) 御社のウェブサイト改ざんされていませんか?
改ざんされていた場合はすぐに対策を!
自社の担当者等に連絡の上、不正なページの削除、脆弱性の修正(CMSのアップデートや管理パスワードの変更)等の対策を行って下さい。
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) サイバー犯罪被害に遭った場合は警察への通報・相談を!!
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 静岡県警察サイバー犯罪対策課Twitter(@shizuoka cyberで検索!) ランサムウェア感染拡大中!
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 適切なアカウント管理やルールの確認について
年度替わりは、担当者が交代する、管理権限が変更するなど情報管理のセキュリティリスクが高まる時期です。
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 Fortinet社製品を利用している皆様へ
FortiOS及びFortiProxyの脆弱性情報が公開されました。(CVE-2023-25610)
もし被害に遭われた場合は、静岡県警察サイバー犯罪対策課【不正アクセス110番(054-255-3180)】または最寄りの警察署にご相談下さい。 静岡県警察本部生活安全部サイバー犯罪対策課 マイナンバーに便乗したフィッシングに注意!
マイナポイント取得の為に、マイナンバーカードの駆け込み申請が殺到しマイナンバーカードの保有者が大幅に増加しました。 静岡県警察本部生活安全部サイバー犯罪対策課 年度替わりを狙った攻撃に注意!
年度替わりは、業務システムが刷新されたり、担当者の交替、管理権限の変更など、セキュリティリスクが高まる時期です。 静岡県警察本部生活安全部サイバー犯罪対策課 Webサイトの改ざんが増加
JPCERTコーディネーションセンター(JPCERT/CC)に寄せられたWebサイトの改ざん件数は、年々増加傾向にあります。 静岡県警察本部生活安全部サイバー犯罪対策課 【参 考】 情報セキュリティ10大脅威2023
IPAが2022年に発生した社会的に影響が大きかった事案を基に「情報セキュリティ10大脅威2023」を発表しました。 静岡県警察本部生活安全部サイバー犯罪対策課 【参 考】
Windows8.1のサポートが令和5年1月10日で終了となりました。また、企業向けなどの一部のWindows7で提供されていた更新プログラムも配信停止となります。 静岡県警察本部生活安全部サイバー犯罪対策課 使ってはいけないパスワード
NordPass社から「2022年に最もよく使われたパスワード」が発表されました。ランクインしているパスワードは、不正アクセスされ易い「使っていけないパスワード」です。 静岡県警察本部生活安全部サイバー犯罪対策課 年末年始に備えたセキュリティ対策
年末年始は、システム管理者が長期不在になるなど、いつもと違った環境となり、セキュリティインシデント発生時の対処が遅れて被害拡大し易くなります。 静岡県警察本部生活安全部サイバー犯罪対策課 ランサムウェア感染経路1位のVPN機器対策
「VPN機器」は、社内ネットワークに社外から安全に接続するために必要な機器ですが、セキュリティ対策が不十分であると、そこが攻撃対象となってしまいます。 静岡県警察本部生活安全部サイバー犯罪対策課 全国旅行支援に便乗した偽サイト増加 静岡県警察本部生活安全部サイバー犯罪対策課 偽サイトが検索サイトにトップ表示 静岡県警察本部生活安全部サイバー犯罪対策課 令和4年上半期サイバー空間の脅威情勢 静岡県警察本部生活安全部サイバー犯罪対策課 【参 考】 スルガ銀行を騙ったフィッシングが多発 静岡県警察本部生活安全部サイバー犯罪対策課 テレワーク環境を狙うサイバー脅威対策 静岡県警察本部生活安全部サイバー犯罪対策課 【参 考】 夏季休暇におけるセキュリティ上の留意点 静岡県警察本部生活安全部サイバー犯罪対策課 ショートカットファイルの添付に注意! 静岡県警察本部生活安全部サイバー犯罪対策課 ランサムウェア「DeadBolt」に注意! 静岡県警察本部生活安全部サイバー犯罪対策課 フィッシング詐欺に注意! 【参 考】 静岡県警察本部生活安全部サイバー犯罪対策課 従業員のセキュリティ教育 【サイバー犯罪被害防止講演実施中】 静岡県警察では、サイバー犯罪被害防止のためのサイバーセキュリティ講話を無償で行っています。 静岡県警察本部生活安全部サイバー犯罪対策課 企業のなりすましメールの見極め方 静岡県警察本部生活安全部サイバー犯罪対策課 3月のフィッシング報告件数が過去最多 静岡県警察本部生活安全部サイバー犯罪対策課 【参 考】 海外拠点におけるランサム被害続発 静岡県警察本部生活安全部サイバー犯罪対策課 【参 考】 令和3年におけるサイバー空間の脅威情勢 静岡県警察本部生活安全部サイバー犯罪対策課 【参 考】
行為者の職業別では、10代では高校生、20代では会社員・無職が多く見えられる。
10代から20代の若者に対するネットリテラシ教養を継続的に実施する必要がある。
小・中学生時など、早い段階から教育を行うことが重要。
10代~20代における不正アクセスの手口別検挙をみると、「利用者のパスワード設定、管理の甘さにつけこんで」が多く55%を占める。
10代~20代における不正に利用されたサービス別の検挙をみると、「コミュニティサイト(SNS)」が多く60%を超える。
SNSを利用する際には、簡単なパスワードを設定したり、身近な人でもパスワードを教えない。
TEL:054-271-0110
公開された脆弱性が放置されたままだと、攻撃者に悪用され、外部から任意のコードまたはコマンドを実行される可能性があります。
もし被害に遭った場合は、最寄りの警察署又は静岡県警察本部サイバー犯罪対策課に相談して下さい!
TEL:054-271-0110
パソコンでインターネットを閲覧中に、突然ウイルス感染をしたかのようなうその画面を表示されたり、警告音を発生させるなどしてユーザーの不安をあおり、画面に表示したサポート窓口に電話をかけさせ、サポート名目で金銭をだまし取ったり、遠隔ソフトをインストールさせたりする手口です。
1.電話をかけない。ソフトをダウンロードしない。代金を支払わない。
2.OSやソフトウェアを最新に!ウイルス対策ソフトの導入を!
3.広告を装ったEメールからサポート詐欺サイトへ誘導する手口もあり。
画面の指示には従わず誰かに相談を!
TEL:188(全国共通)
TEL:03-5978-7509
TEL:054-271-0110
静岡銀行を装ったSMS・メールが多数報告されています。
誘導された偽サイトで口座情報等を入力すると、個人情報が盗まれ、インターネットバンキングの預金が別口座に勝手に送金される被害
に遭いますので、今すぐ下記の対策を講じましょう!
1.SMSや電子メールに添付されたリンク、URLを開けず、ブックマークした正規サイトを利用する。
2.添付のリンクからID・パスワード・口座情報・暗証番号等の個人情報を入力しない。
3.迷惑メールフィルターを設定して受信対策をする。
TEL:054-271-0110
今一度社内システムの確認をお願いします。
1.感染端末をネットワークから隔離
2.至急セキュリティ担当者に報告
3.感染端末の再起動や電源をオフにしない
TEL:054-271-0110
1.管理者のID・パスワードの適切な管理、ワンタイムパスワードや生体認証等の二要素認証の活用
2.OSやソフトウェアの脆弱性情報の確認や定期的な診断の実施、最新のパッチ等の適用、ウイルス対策ソフト等の購入
3.WAF(Web Application Firewall)等のセキュリティ製品の購入
TEL:054-271-0110
・過去の災害画像を転用して被害状況を伝える投稿
・存在しない住所と救助を求める投稿
チェックポイント
☑画像は本物?過去の災害等の無関係のものではない?
☑災害の専門家が発信している情報?
☑信頼できる情報元からの情報?(他のメディアでも報じられている等)
!不確かな情報は安易に拡散しないで!迅速な救助や復旧・復興の妨げになる可能性があります。
2.災害に乗じた詐欺関連の投稿やメール
・二次元コードを添付して寄付金を求める投稿
・支援物資や義援金を募るEメールやSMS
チェックポイント
☑支援を求めるアカウントは、実在する団体等のもの?
☑文字や文章の一部がおかしかったり送信元メールアドレスが海外ドメインであるといった不審点はない?
!安易にコードの読み取りやリンクのクリックをしないで!詐欺サイトやフィッシングサイトに誘導される恐れがあります。
不審な投稿やメール等で不安を感じた場合は警察に通報、相談してい下さい。
TEL:054-271-0110
ビジネスメールへの対策
1.電話等メール以外の方法で内容確認する
2.メールアドレスや本文をよく確認し、社内で情報共有や相談する
3.なりすましメール対策として、送信ドメイン認証(SPF・DKIM・DMARC)を導入する
詳細はこちら
TEL:054-271-0110
フィッシングに騙されるとどうなるの?
・銀行口座を操作されて勝手に送金される
・ECサイトで勝手に買い物をされる
・アカウントを乗っ取られる
フィッシングは目で見て本物と見分けがつきません。
騙されないための対策
・公式アプリの使用
・ブックマーク済みの公式サイトからアクセス
・電話で確認
・携帯電話会社等の迷惑メッセージブロック機能
リンクはクリックしないようにしましょう!
TEL:054-271-0110
独立行政法人 情報処理推進機構(IPA)が提供する「MyJVNバージョンチェッカ―」
ソフトウェアのバージョンが古いと脆弱性を狙われウイルス感染などの被害に遭う可能性が高くなります。
こまめなバージョンアップをお願いします。
ダウンロードサイトはこちら(脆弱性対策情報共有フレームワーク)
TEL:054-271-0110
詳細情報はこちら(フィッシング対策協議会)
TEL:054-271-0110
すべての商品が●●%OFFと値引きされている。購入を急がせる…
支払方法が限定されている
支払い方法が銀行振り込みしか選択出来ない
日本語が不自然
その他のチェックポイントはこちら(警察庁HP)
TEL:054-271-0110
ご注意ください。
・身に覚えのないメールは「無視」する
・企業や組織、団体の場合は、システム担当者い不審メールを受信した旨連絡し、組織的な対応をする
TEL:054-271-0110
訓練端末を用いた体験型の講話も可能ですので、まずはご相談下さい。
講話
・サイバー空間を巡る脅威情勢
・コンピュータウィルスなどによる被害実例と対策
・サイバー犯罪の実例と対策
・情報漏洩対策
体験型コンテンツ
・ランサムウェア
・標的型メール攻撃
・マクロウイルス
・サポート詐欺
体験型コンテンツの訓練端末は、数に限りがありますので、希望される場合には、下記までご相談ください。
TEL:054-271-0110
TEL:054-271-0110
TEL:054-271-0110
TEL:054-271-0110
TEL:054-271-0110
TEL:054-271-0110
訓練コンテンツ1「ランサムウェア」
パソコンやサーバのデータが暗号化され、複号の身代金を要求された。
訓練コンテンツ2「標的型メール攻撃」
受信メールを開いたらマルウェアに感染して機密情報が流出した。
訓練コンテンツ3「マクロウイルス」
WordやExcelをひらいたらマルウェアに感染してデータが消された。
訓練コンテンツ4「サポート詐欺」
コンピュータウイルスに感染したと偽の警告画面が表示された。
訓練環境は県警察で準備します。
訓練端末に限りがありますので、訓練を希望される場合には下記発行元までご相談下さい。
TEL:054-271-0110
初回30分無料!
※30分以降又は2回目以降の相談料は各弁護士にお問い合わせください。
相談事例
・サイバー犯罪被害に遭って、取引先に補償を求められたがどうすれば良いか?
・個人情報が漏洩したが、顧客対応をどうしたら良いか?
相談窓口
直接下記の法律事務所にご相談下さい。ご相談の際は「CS3の紹介で連絡しました」とお伝え下さい。
TEL:054-271-0110
利用者を守るための4つのポイント!
1.ぜい弱性対策
ファームウェアの自動更新機能をONにしましょう。自動更新機能がない場合は、最新のファームウェアがリリースされたらすぐに更新しましょう。
また、サポート期限切れの場合は、買い換えを検討しましょう。
2.アクセスポイントやルータの管理画面の設定
危機管理用のパスワードは、第三者に推測されにくい複雑なパスワードに設定し、厳重に管理しましょう。
また、機器の管理画面へのアクセスはインターネットからアクセスをさせないなど、アクセス制限をかけましょう。
3.偽アクセスポイント対策
https化した認証画面用URLの案内や接続用アプリの提供により、利用者が確実に正規のアクセスポイントに接続できるようにしましょう。
4.利用者の確認、認証
メールアドレスの登録やSNSカウントにログインを求めるなどして、利用者情報の確認ができる認証方式を導入しましょう。
TEL:054-271-0110
TEL:054-271-0110
官公庁や企業、団体を装って偽のサイトに誘導し、IDやパスワード、クレジットカード番号等を入力させて個人情報を盗み取る手口です。
実施すべき基本対策はこれ!
1.メールやSMSに記載されたリンクをクリックしない。
2.内容を確認するときは、公式サイトやアプリを利用する。
3.携帯電話会社等の迷惑メッセージブロック機能を活⽤する。
TEL:054-271-0110
・インターネットバンキング利用者のIDやパスワードが盗まれ、預金が別口座に勝手
に送金される被害です。
・金融機関(銀行)を装ったフィッシングサイト(偽サイト)へ誘導され、IDやパスワード
の入力を求められる電子メールが多数確認されています。
法人口座は被害額が多額となる傾向にあります。
被害に遭わないために
1.メールやSMSに記載されたリンクをクリックしない。
2.内容を確認するときは、⾦融機関に直接電話で確認したり、
公式サイトやアプリを利⽤する。
3.迷惑メッセージブロック機能を活⽤する。
TEL:054-271-0110
実施すべき基本対策はこれ!
1.VPN機器やソフトウェアはアップデートしよう!
2.強力なパスワードを設定しよう!
3.多要素認証を採用しよう!
4.セキュリティ対策ソフトを利用しよう!
5.オンライン会議時のURLは秘密にしよう!
その他の対策については総務省のテレワークセキュリティガイドライン等も参考に!
TEL:054-271-0110
警告画面に記載されている連絡先には絶対に電話しないでください!
TEL:054-271-0110
データを暗号化されたら?
・感染拡大防止の為、感染端末をネットワークから隔離
・至急セキュリティ担当者に報告
・速やかに最寄りの警察署または警察本部サイバー犯罪対策課に通報・相談
TEL:054-271-0110
TEL:054-271-0110
脆弱性を放置した場合、被害を受ける可能性があります。
VPN機器を今一度ご確認下さい。
該当する製品を使用している場合には、被害の確認方法についてお伝えしたいので、発行担当まで連絡をお願いします。
TEL:054-271-0110
ランサムウェアとは、マルウェア(ウイルス)の一種。
感染すると、データを暗号化して見れなくし、暗号化解除やデータの公開を名目に会社を脅迫し、身代金を要求するもの
TEL:054-271-0110
脆弱性を放置した場合、被害を受ける可能性があります。
VPN機器を今一度ご確認下さい。
該当する製品を使用している場合には、被害の確認方法についてお伝えしたいので、発行担当まで連絡をお願いします。
TEL:054-271-0110
使用しているOSやソフトウェアい修正プログラムを適用する、もしくは最新版にアップデートしましょう!
放置していると……
基本的なセキュリティ対策をしましょう!
・管理するサーバやPC等のOS、各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新する
・不要なソフトウェアはアンインストールする
・ソフトウェア等の公式サイトのほか、JPCERT/CCのJVNでソフトウェアの脆弱性を確認することもできます。
・MyJVNバージョンチェッカfor.NETを使用すると、PCにインストールされたソフトウェア製品のバージョンが最新であるかを確認することが出来ます。
TEL:054-271-0110
取引先とUSBメモリーで情報のやり取りもしていた等が感染の原因と報じられています。
基本的なセキュリティ対策をしましょう!
・OS・ソフトウェア・VPN機器を最新状態にする
・ウイルス対策ソフトを導入し、定義ファイルを最新状態にする
・外部記録媒体利用に関する社内ルールの策
・不要なサービス機能の停止・削除
・適切なパスワード管理
・外部にバックアップ
自社のセキュリティ対策の再確認を!
関連企業にも注意喚起を!
TEL:054-271-0110
普段見かける[.jp]や[.com]でない場合は特に注意が必要です。
このほか、[.xyz][.top][.cn]などでフィッシングサイトや詐欺サイトに誘導されることが多いです。
TEL:054-271-0110
正規のメールにはブランドロゴが表示されます。
TEL:054-271-0110
公開された脆弱性を放置した場合、攻撃者に悪用され、外部から任意のコードを実行されたり、Dos攻撃(サービス拒否攻撃)を受ける可能性があります。
TEL:054-271-0110
※警察からこのような形で個人情報やID・パスワード等の入力を求めるメールを送ることはありません。
TEL:054-271-0110
また、アクセスログ等を保存の上、最寄りの警察署又は警察本部のサイバー犯罪対策課に通報・相談して下さい。
TEL:054-271-0110
TEL:054-271-0110
TEL:054-271-0110
県内の事例として、昨年システム担当であった元従業員が社内サーバに不正アクセスし、利用制限が設けられたフォルダに自由にアクセスいて、受発注などに関する数万件の記録を消去する事件が発生しています。
被害防止対策
・退職した職員のアカウントの削除
・管理用パスワードの変更
・アクセス権限の見直し
・USBメモリーや書類を持ち出す際のルールの確認
TEL:054-271-0110
公開された脆弱性を放置した場合、攻撃者に悪用され、外部から任意のコードを実行されたりDoS攻撃(サービス拒否攻撃)を受ける可能性があります。
TEL:054-271-0110
こうした社会的背景から、マイナンバーに便乗したフィッシングの増加が懸念されます。
メール等でマイナンバーや口座情報の入力を求めることはありませんので、注意して下さい。
マイナンバーの番号やパスワードは重要な情報です。
メールやSMSのリンクをクリックしたり、パスワード等の入力を求められても応じないようにして下さい。
TEL:054-271-0110
例年、こうした時期を狙って、マルウェアを感染させる偽メールやフィッシングメールが増加しています。
セキュリティ対策に間隙を生じさせないよう、業務の引き継ぎをしっかり行いましょう。
過去、年度替わりにはこのような攻撃が増加しています。担当者の不慣れが原因で被害に遭わないよう注意して下さい。
年度替わりに注意すべき攻撃
3月~5月は、偽のクレジットカード会社やショッピングサイトに誘導して、カード情報を盗み取るフィッシングが増加する傾向があります。
「発注書」「請求書」などビジネス上のやり取りに見せかけたメールを送付し、添付ファイルを開かせてマルウェアに感染させる手法も、この時期に増加する傾向にあります。
また、以前の担当者との間でやり取りがあったかのように、返信を意味する「Re:」を付けたメールが多くみられます。
Windows10のサポート終了期限は、2025年10月14日
TEL:054-271-0110
主な原因として、プラグイン(拡張機能)の脆弱性やWordpressなどCMS(コンテンツ管理システム)の管理者権限が窃取されて、改ざんされたケースが報告されています。
改ざんの主な目的は、クレジットカード情報の窃取となっています。
プラグインは、常に最新の状態にアップデートして下さい。
Windows10のサポート終了期限は、2025年10月14日
TEL:054-271-0110
「組織」向けの脅威では、「ランサムウェア被害」が3年連続で1位となっています。
「犯罪のビジネス化(アンダーグラウンドサービス)」が新たに10位に入りましたが、これは他の脅威を誘発しかねないもので、警戒を要する脅威となります。
いずれも企業を狙った攻撃です。参考サイトを参照の上、対策を進める必要があります。
Windows10のサポート終了期限は、2025年10月14日
TEL:054-271-0110
サポートが終了したOSは、開発元からセキュリティ脆弱性に対する修正プログラムが提供されていないため、継続して使用するとセキュリティリスクが高まります。
想定される危険
・脆弱性をついた攻撃による業務サービスの停止
・セキュリティホールを利用した不正アクセス
・マルウェア感染による情報漏えい
必要な対策
・Windows10、Windows11にOSをアップグレードする。
・端末自体を新たに買い替える
・ネットワークや外部記録媒体から完全に隔離した端末として使用する
Windows10のサポート終了期限は、2025年10月14日
TEL:054-271-0110
パスワードは長くて複雑な文字列を設定するようにして下さい。
数字の羅列やキーボードの配列を使ったもの、英単語のパスワードは、常に上位にランクインされています。
あなたが、使用しているパスワードが、ランクインしていないか確認し、必要に応じて再設定するようにして下さい。
TEL:054-271-0110
こうした事態に備えて、しっかりと対策しましょう!
緊急連絡体制の確保
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順を確認しておきましょう。
機器の電源OFF
年末年始の間、使用しないパソコンやサーバ等のIT機器は、主電源を切っておきましょう。
仕事始めの対応
OSや各種ソフトウェアの修正プログラムの有無を確認して、必要な修正プログラムを速やかに適用しましょう。
年末年始に溜まったメールは、安易に開かず、慎重に確認しましょう。
TEL:054-271-0110
VPN機器のセキュリティ対策
VPN機器のセキュリティ対策のセキュリティアップデート情報をチェックし、最新の状態であるか点検しましょう。
ID、パスワードなどの認証情報が、初期設定のままでないか、安易なパスワードが設定されていないか確認しく下さい。
TEL:054-271-0110
「全国旅行支援」に伴う国内旅行の増加に便乗して、旅行予約サイトを騙ったフィッシングメールが増加しています。
フィッシングサイトは、本物そっくりで見分けることが難しいため、メール本文のリンクからアクセスしないようにして下さい。
TEL:054-271-0110
偽サイトが一時、大手検索サイトのトップに表示される状況になりました。
偽サイトは、本物とサイトと見分けがつかない程、巧妙に作られているため、騙されないよう注意が必要です。
また、実在する会社情報がこうした偽サイトに悪用される場合があるということも認識しておく必要があります。
もし、会社の情報(所在地や電話番号など)が偽サイトに盗用されてしまった場合には、最寄りの警察署又は、サイバー犯罪対策課に相談して下さい。
TEL:054-271-0110
令和4年上半期中、警察に報告されたランサムウェア被害の件数は114件と、令和2年下半期以降、右肩上がりで増加しています。
その被害は、企業・団体等の規模や業種を問わず広域に及んでいます。
被害防止対策
ネットワークを構成する機器のファームウェア、OSは最新のものいアップデートするようにして下さい。
TEL:054-271-0110
スルガ銀行を騙ったフィッシングメールが多発しています。
件名「【スルガ銀行|SURUGA bank】急ぎの業務がありますので、ご注意ください。」等でメール送信され、リンクを開くとスルガ銀行を模したフィッシングサイトに誘導されるので、ご注意下さい。
TEL:054-271-0110
新型コロナウイルス感染拡大を機にテレワークの導入・活用が進んでいますが、サイバー脅威に対応するためには、組織による技術的なセキュリティ対策だけではなく、テレワーク勤務者のセキュリティルールに対する理解と遵守が重要となります。
インシデント発生時の連絡体制を確保し、発生時には速やかに報告しましょう!
ウイルス感染対策
不審なメールの添付ファイルやリンクを開かないこと。提供元が不明なアプリ等をインストールしないこと。
不正アクセス対策
長くて複雑なパスワードを設定すること。パスワードを記したメモをパソコン等に貼っておかないこと。
無線LAN対策
家庭の無線LANに接続する場合は、WPA2以上の暗号通信を用いて、複雑なパスワード設定するなどセキュリティ設定をしっかり行うこと。
また、公衆無線LANの接続時にはID、パスワード入力を控えること。
TEL:054-271-0110
夏季休暇など長期休暇の時期は、セキュリティリスクが高まる為、例年多くのセキュリティ事故が発生し、対処の遅延から被害が拡大します。
適切な対策を講じておきましょう。
インシデント対応の遅延
休暇中は、セキュリティ担当者の不在によるセキュリティ監視体制の低下やインシデント発生時の連絡不備が発生しやすくなります。
事前に連絡体制の周知を図っておきましょう!
脆弱性情報入手の遅延
休暇中に確認、公開された脆弱性に対するソフトウェア等のアップデート対応が遅延するため、速やかにアップデート対応を行う必要があります。
夏季休暇明けのメール確認
休暇中に溜まったメールの確認は、大量のメールとなるため、不審メールに対する注意が疎かになる恐れがあります。
より慎重なメール確認が必要となります。
TEL:054-271-0110
マルウェア「Emotet」の感染被害が続いていますが、従来の「Officeファイル」や「ZIPファイル」などの添付ファイルに加えて、ショートカットファイルを用いた攻撃が見られるようになってきました。
TEL:054-271-0110
ランサムウェアは、パソコン等のデータを暗号化して、 暗号解除を条件に身代金を要求するマルウェアです。
「DeadBolt」と呼ばれるランサムウェアは、QNAP 製やASUSTOR製のNAS(ネットワーク対応ハード NAS(ネットワーク対応ハード ディスク)を標的とするもので、国内外において感染被害が拡大してきています。
感染被害対策
ランサムウェア「DeadBolt」は、NASの脆弱性を利用して攻撃を仕掛 NASの脆弱性を利用して攻撃を仕掛けるため、対象製品を扱っている場合には、速やかにファームウェアを最新版に更新してください。
TEL:054-271-0110
フィッシングとは、実在する企業等を騙った電子メール等を送り付け、アカウント情報やクレジットカード情報などの情報を騙し取るものです。
新たな手口が次々と用いられるため、セキュリティ対策ソフトだけで防ぐことが困難となっています。
利用者が、常に関心と警戒意識を持って下さい。
個人情報を入力する場合には、一旦、立ち止まって不審点がないか考えるようにしましょう。
電子メール内のリンクはクリックしない
危険なサイトに誘導される可能性があるため、安易にクリックせずに、ブックマークや正規アプリ等からアクセスするようにしましょう。
アドレス(URL)を確認する
ドメイン名の末尾が「.jp」や「.com」以外の場合には、特に注意しましょう。
TEL:054-271-0110
企業のセキュリティ対策は、組織的な対応だけでなく、従業員に対するセキュリティ教育が重要となります。
特に、業務で使用するアカウントや電子メールの取扱いについての指導は、必要不可欠です。
セキュリティ意識の向上
従業員一人ひとりがセキュリティの知識を身につけて、当事者意識をもって対応できるよう繰り返しの教育を行いましょう。
パスワード管理
パスワード管理の重要性を浸透させましょう。
・文字列が長くかつ複雑な推測されにくいパスワードを設定する。
・パスワードロックをせずにパソコンから離れない。
・パスワードを書いたメモを放置しない。
電子メールの取扱い
電子メールで攻撃されるケースが多いことから、攻撃メールの手口を従業員全員え共有し、不審なメールは安易に開かないよう注意しましょう。
希望される場合には、下記の問い合わせ先まで連絡してください。
TEL:054-271-0110
なりすましメール対策を講じている企業からのメールには、SPF、DKIM、DMARCといった機能を用いたセキュリティ対策がされています。
それらの認証情報を確認して、なりすましメールに騙されないようにして下さい。
TEL:054-271-0110
3月にフィッシング対策協議会に寄せられたフィッシング報告件数が過去最多を更新しました。
ログインを促すようなメールやSMSは、直接URLを開かず、公式サイトのURLからログインするように心がけて下さい。
TEL:054-271-0110
感染すると端末のデータを暗号化して金銭を要求するランサムウェアと呼ばれるマルウェアを用いたサイバー事案が多数発生しています。
特に、海外拠点において、システムを暗号化され業務が停止する、取引先に関する情報等の機微な情報を搾取され公開されるといった事案が続発しています。
海外拠点を含めた組織全体におけるサイバーセキュリティ対策を再確認して下さい。
被害が発生した場合はもちろん、実際に被害が発生していなかったとしても、不審な動きを検知した場合は、最寄りの警察署又は静岡県警察本部のサイバー犯罪相談窓口までご相談下さい。
TEL:054-271-0110
警察庁から「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」の発表がありました。
ランサムウェア被害拡大
令和3年中、警察庁に報告された国内のランサムウェアによる被害件数は146件と、前年以降、右肩上がりで増加しています。
また、その被害は企業等の規模、業種問わず広域に及んでいます。
探索行為の増加
探索行為等にみられるアクセス件数が増加の一途をたどっており、その大半が海外からのもので、海外からの脅威が高まっていることが示唆されています。
不正アクセスによる情報漏えい
国内において政府機関や研究機関等が外部から不正アクセスを受けて、職員の個人情報等が窃取される事案が相次次ました。
TEL:054-271-0110
