「大阪府警察本部サイバーセキュリティ対策課に聞く、サイバー犯罪の最新動向と、中小企業が取るべき対策」について話を聞きました。被害を拡大されないためにも、有効なので、一読いただけますと幸いです。
1.サイバー空間における脅威状況(3つ)
①不正アクセス禁止法違反
②コンピュータ、電磁的記録を対象とした犯罪
③ネットワーク利用犯罪
・令和3年は全国的にサイバー犯罪が急増中。(12,209件逮捕された件数)
・企業のランサムウエア被害が増加(令和2年下半期21件、令和3年上半期61件、令和3年下半期85件)
・R4上半期にEmotetが活性化(令和4年3月から国内感染が増加)
・ランサムウエアの特徴
コンピュータ内のファイルを暗号化、複合化を条件に身代金を要求(指定のアドレスに送金を要求)
・中小企業の被害、VPN機器の侵入が多発
被害企業:中小企業54%、大企業34%、団体12%
感染経路:VPN機器54%、RDP20%、メール6%、その他12%
・二重脅迫
データ暗号化→情報漏洩→二重脅迫
医療行為をできなくするなど、医療機関も被害にあっている。
・対策:バックアップで被害軽減
バックアップを同じネットワーク上に置かない
定期的にリカバリーできることを確認する
・対策:アップデートとアクセス管理の徹底
侵入を許さない:ソフトウエアのアップデート
被害を最小限にする:アクセス権の管理、パスワード
・Emotetとは、メールから感染するタイプの不正プログラム
マクロを実行すると、マルウエアに感染
メール認証情報を搾取
メールの連絡先
MS Officeマクロからの感染(「コンテンツの有効化」を押してはダメ)
・対策:マクロを完全に無効化
設定変更は簡単だが、アカウントやアプリ毎に設定が必要
・対策:マクロをもう少し無効化
グループポリシーでマクロを無効化
・対策:マクロのブロックと対処
参考:マイクロソフトの対応:「Offceアプリケーションの規定動作を変更する」ことを発表(R4.2)
参考:ショートカットファイル
・対策:感染が疑われる場合
・取引先企業への通知
・本当に感染しているか確認
・メールサーバの等のパスワードを変更する
・共通対策:手口情報を収集と事後対応
・早く気が付くことで被害を最小化
・発生してから慌てないために、発生後の手順や従業員に周知する
・共通対策:具体的な行動のために
・「中小企業の情報セキュリティ対策のガイドライン」(IPA)がある。
・もし被害にあったら
最寄りの警察署に連絡する
大阪府の方は、サイバーセキュリティ対策課に電話
捜査協力が必要
特に証拠保全が大切
ネットワーク機器や被害サーバ、感染端末のログ情報、サーバや端末に残る犯行手口に関する情報
・サイバー犯罪捜査官を募集している(資格+2年以上の情報処理に関する業務経験)
2.オフィスで取り組むべき多層防御
セキュリティ対策:転ばぬ先の杖
3.事例と対策(NTT西日本)
①とある総合病院での事故事例
事例:ランサムウエアに感染し、電子カルテシステムや診療報酬の請求システムなどが停止
原因:VPN機器の脆弱性から不正アクセスを許してしまった
対策:情報セキュリティ対策優先のソフト・ハードの導入
対策:安心して運用を任せられる仕組みの導入
②とある製造業での事故事例
事例:社内システムへの不正アクセス&ランサムウエアの感染
原因:子会社が独自に特定企業との専用通信に利用していたリモート機器から不正アクセスを許した。
対策:安全に社外と情報共有できる仕組みの導入
③とある映像制作会社での事例
事故事例:外部からの不正アクセス&ランサムウエアへの感染
原因:外部のサイトからダウンロードした際、侵入の起点となるソフトウエアが同時にダウンロードされるようにサイトが改竄されていた。
対策:信用あるサイトのURLのみを通信許可する機能を付けること
対策:信頼できないアプリのインストールを制限する機能をつけること
①感染対策:悪意ある通信を検出した際に、能動的に対応してもらえるサービスの活用
②感染対策:二次、三次の感染を防ぐ仕組みの導入
③データ管理:データの世代管理ができるバックアップ
④データ管理:社外との安全なデータのやり取り
⑤監視の仕組み:PCのログをいつでもで簡単に確認できる仕組み
NTT西日本のソリューションは以下の通り。
①感染対策:セキュリティおまかせプラン プライム(多層防御、安心サポート)
②データ管理:おまかせクラウドストレージ(強固なセキュリティでデータを管理、「データのやり取り」でのリスクを軽減(目的に応じた3種類の共有フォルダ、期限付き共有リンク用URLの発行))、
③監視の仕組み:おまかせAI働き方みえーる(AIが働き方を・視える化、セキュリティリスク把握&トラブルにも対応可能)
A:NTT西日本法人向けサービス・ソリューションの案内
B:NTT西日本サービスについてのお問い合わせ窓口
①0120-765-000(平日午前9時から午後5時まで)
②インターネット
金額は不明ですが、NTT西日本のソリューションも良さそうです。
私は、来年フリーなら、大阪府警のサイバー犯罪捜査官に応募してみたいです。