サイバーセキュリティ対策課に聞く、サイバー犯罪の最新動向と、中小企業が取るべき対策

サイバーセキュリティ入門：図解×Q&A【第2版】 [ 羽室 英太郎 ] 価格：3520円（税込、送料無料) (2022/9/28時点) 楽天で購入

「大阪府警察本部サイバーセキュリティ対策課に聞く、サイバー犯罪の最新動向と、中小企業が取るべき対策」について話を聞きました。被害を拡大されないためにも、有効なので、一読いただけますと幸いです。

１．サイバー空間における脅威状況（３つ）

①不正アクセス禁止法違反

②コンピュータ、電磁的記録を対象とした犯罪

③ネットワーク利用犯罪

・令和３年は全国的にサイバー犯罪が急増中。（12,209件逮捕された件数）

・企業のランサムウエア被害が増加（令和２年下半期21件、令和3年上半期61件、令和3年下半期85件）

・R４上半期にEmotetが活性化（令和４年３月から国内感染が増加）

・ランサムウエアの特徴

　コンピュータ内のファイルを暗号化、複合化を条件に身代金を要求（指定のアドレスに送金を要求）

・中小企業の被害、VPN機器の侵入が多発

　被害企業：中小企業54%、大企業34%、団体12%

　感染経路：VPN機器54%、RDP20%、メール6%、その他12%

・二重脅迫

　データ暗号化→情報漏洩→二重脅迫

　医療行為をできなくするなど、医療機関も被害にあっている。

・対策：バックアップで被害軽減

　バックアップを同じネットワーク上に置かない

　定期的にリカバリーできることを確認する

・対策：アップデートとアクセス管理の徹底

　侵入を許さない：ソフトウエアのアップデート

　被害を最小限にする：アクセス権の管理、パスワード

・Emotetとは、メールから感染するタイプの不正プログラム

　マクロを実行すると、マルウエアに感染

　メール認証情報を搾取

　メールの連絡先

　MS Officeマクロからの感染（「コンテンツの有効化」を押してはダメ）

・対策：マクロを完全に無効化

　設定変更は簡単だが、アカウントやアプリ毎に設定が必要

・対策：マクロをもう少し無効化

　グループポリシーでマクロを無効化

・対策：マクロのブロックと対処

　参考：マイクロソフトの対応：「Offceアプリケーションの規定動作を変更する」ことを発表（R4.2）

　参考：ショートカットファイル

・対策：感染が疑われる場合

　・取引先企業への通知

　・本当に感染しているか確認

　・メールサーバの等のパスワードを変更する

・共通対策：手口情報を収集と事後対応

　・早く気が付くことで被害を最小化

　・発生してから慌てないために、発生後の手順や従業員に周知する

・共通対策：具体的な行動のために

　・「中小企業の情報セキュリティ対策のガイドライン」（IPA）がある。

・もし被害にあったら

　最寄りの警察署に連絡する

　大阪府の方は、サイバーセキュリティ対策課に電話

　捜査協力が必要

　特に証拠保全が大切

　ネットワーク機器や被害サーバ、感染端末のログ情報、サーバや端末に残る犯行手口に関する情報

・サイバー犯罪捜査官を募集している（資格＋２年以上の情報処理に関する業務経験）

２．オフィスで取り組むべき多層防御

　セキュリティ対策：転ばぬ先の杖

３．事例と対策（NTT西日本）

①とある総合病院での事故事例

事例：ランサムウエアに感染し、電子カルテシステムや診療報酬の請求システムなどが停止

原因：VPN機器の脆弱性から不正アクセスを許してしまった

対策：情報セキュリティ対策優先のソフト・ハードの導入

対策：安心して運用を任せられる仕組みの導入

②とある製造業での事故事例

事例：社内システムへの不正アクセス＆ランサムウエアの感染

原因：子会社が独自に特定企業との専用通信に利用していたリモート機器から不正アクセスを許した。

対策：安全に社外と情報共有できる仕組みの導入

③とある映像制作会社での事例

事故事例：外部からの不正アクセス＆ランサムウエアへの感染

原因：外部のサイトからダウンロードした際、侵入の起点となるソフトウエアが同時にダウンロードされるようにサイトが改竄されていた。

対策：信用あるサイトのURLのみを通信許可する機能を付けること

対策：信頼できないアプリのインストールを制限する機能をつけること

①感染対策：悪意ある通信を検出した際に、能動的に対応してもらえるサービスの活用

②感染対策：二次、三次の感染を防ぐ仕組みの導入

③データ管理：データの世代管理ができるバックアップ

④データ管理：社外との安全なデータのやり取り

⑤監視の仕組み：PCのログをいつでもで簡単に確認できる仕組み

NTT西日本のソリューションは以下の通り。

①感染対策：セキュリティおまかせプラン プライム（多層防御、安心サポート）

②データ管理：おまかせクラウドストレージ（強固なセキュリティでデータを管理、「データのやり取り」でのリスクを軽減（目的に応じた３種類の共有フォルダ、期限付き共有リンク用URLの発行））、

③監視の仕組み：おまかせAI働き方みえーる（AIが働き方を・視える化、セキュリティリスク把握＆トラブルにも対応可能）

A:NTT西日本法人向けサービス・ソリューションの案内

【NTT西日本】法人向けICTサービス・ソリューション

NTT西日本の法人のお客さま向けICTサービスやサポートの情報を提供しています。大企業・中小企業・SOHOオフィス・事務所・店舗など、お客さまの課題解決に向けたICTサービス・ソリューションのご案内、導入事例、セミナー情報をご紹介します。

www.ntt-west.co.jp

B:NTT西日本サービスについてのお問い合わせ窓口

①0120-765-000（平日午前9時から午後5時まで）

②インターネット

【NTT西日本】法人向けICTサービス・ソリューション

NTT西日本の法人のお客さま向けICTサービスやサポートの情報を提供しています。大企業・中小企業・SOHOオフィス・事務所・店舗など、お客さまの課題解決に向けたICTサービス・ソリューションのご案内、導入事例、セミナー情報をご紹介します。

www.ntt-west.co.jp

金額は不明ですが、NTT西日本のソリューションも良さそうです。

私は、来年フリーなら、大阪府警のサイバー犯罪捜査官に応募してみたいです。

人生のまなび - にほんブログ村

50代の転職・起業 電気や通信に関する情報 大阪・関西万博の動きや楽しみ方 便利なツールや商品の紹介 資格取得について

blogmura.com

にほんブログ村