サイバー犯罪急増 | 人生のまなび / 人生の学び https://lifepurpose.blog 50代からの転職や起業や進路や生活 Wed, 28 Sep 2022 20:17:34 +0000 ja hourly 1 https://wordpress.org/?v=6.9.4 サイバーセキュリティ対策課に聞く、サイバー犯罪の最新動向と、中小企業が取るべき対策 https://lifepurpose.blog/%e3%82%b5%e3%82%a4%e3%83%90%e3%83%bc%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e5%af%be%e7%ad%96%e8%aa%b2%e3%81%ab%e8%81%9e%e3%81%8f%e3%80%81%e3%82%b5%e3%82%a4%e3%83%90%e3%83%bc%e7%8a%af/ Wed, 28 Sep 2022 20:17:31 +0000 https://lifepurpose.blog/?p=1116


「大阪府警察本部サイバーセキュリティ対策課に聞く、サイバー犯罪の最新動向と、中小企業が取るべき対策」について話を聞きました。被害を拡大されないためにも、有効なので、一読いただけますと幸いです。

1.サイバー空間における脅威状況(3つ)

①不正アクセス禁止法違反

②コンピュータ、電磁的記録を対象とした犯罪

③ネットワーク利用犯罪

・令和3年は全国的にサイバー犯罪が急増中。(12,209件逮捕された件数)

・企業のランサムウエア被害が増加(令和2年下半期21件、令和3年上半期61件、令和3年下半期85件)

・R4上半期にEmotetが活性化(令和4年3月から国内感染が増加)

・ランサムウエアの特徴

 コンピュータ内のファイルを暗号化、複合化を条件に身代金を要求(指定のアドレスに送金を要求)

・中小企業の被害、VPN機器の侵入が多発

 被害企業:中小企業54%、大企業34%、団体12%

 感染経路:VPN機器54%、RDP20%、メール6%、その他12%

・二重脅迫

 データ暗号化→情報漏洩→二重脅迫

 医療行為をできなくするなど、医療機関も被害にあっている。

・対策:バックアップで被害軽減

 バックアップを同じネットワーク上に置かない

 定期的にリカバリーできることを確認する

・対策:アップデートとアクセス管理の徹底

 侵入を許さない:ソフトウエアのアップデート

 被害を最小限にする:アクセス権の管理、パスワード

・Emotetとは、メールから感染するタイプの不正プログラム

 マクロを実行すると、マルウエアに感染

 メール認証情報を搾取

 メールの連絡先

 MS Officeマクロからの感染(「コンテンツの有効化」を押してはダメ)

・対策:マクロを完全に無効化

 設定変更は簡単だが、アカウントやアプリ毎に設定が必要

・対策:マクロをもう少し無効化

 グループポリシーでマクロを無効化

・対策:マクロのブロックと対処

 参考:マイクロソフトの対応:「Offceアプリケーションの規定動作を変更する」ことを発表(R4.2)

 参考:ショートカットファイル

・対策:感染が疑われる場合

 ・取引先企業への通知

 ・本当に感染しているか確認

 ・メールサーバの等のパスワードを変更する

・共通対策:手口情報を収集と事後対応

 ・早く気が付くことで被害を最小化

 ・発生してから慌てないために、発生後の手順や従業員に周知する

・共通対策:具体的な行動のために

 ・「中小企業の情報セキュリティ対策のガイドライン」(IPA)がある。

・もし被害にあったら

 最寄りの警察署に連絡する

 大阪府の方は、サイバーセキュリティ対策課に電話

 捜査協力が必要

 特に証拠保全が大切

 ネットワーク機器や被害サーバ、感染端末のログ情報、サーバや端末に残る犯行手口に関する情報

・サイバー犯罪捜査官を募集している(資格+2年以上の情報処理に関する業務経験)

2.オフィスで取り組むべき多層防御

 セキュリティ対策:転ばぬ先の杖

3.事例と対策(NTT西日本)

①とある総合病院での事故事例

事例:ランサムウエアに感染し、電子カルテシステムや診療報酬の請求システムなどが停止

原因:VPN機器の脆弱性から不正アクセスを許してしまった

対策:情報セキュリティ対策優先のソフト・ハードの導入

対策:安心して運用を任せられる仕組みの導入

②とある製造業での事故事例

事例:社内システムへの不正アクセス&ランサムウエアの感染

原因:子会社が独自に特定企業との専用通信に利用していたリモート機器から不正アクセスを許した。

対策:安全に社外と情報共有できる仕組みの導入

③とある映像制作会社での事例

事故事例:外部からの不正アクセス&ランサムウエアへの感染

原因:外部のサイトからダウンロードした際、侵入の起点となるソフトウエアが同時にダウンロードされるようにサイトが改竄されていた。

対策:信用あるサイトのURLのみを通信許可する機能を付けること

対策:信頼できないアプリのインストールを制限する機能をつけること

①感染対策:悪意ある通信を検出した際に、能動的に対応してもらえるサービスの活用

②感染対策:二次、三次の感染を防ぐ仕組みの導入

③データ管理:データの世代管理ができるバックアップ

④データ管理:社外との安全なデータのやり取り

⑤監視の仕組み:PCのログをいつでもで簡単に確認できる仕組み

NTT西日本のソリューションは以下の通り。

①感染対策:セキュリティおまかせプラン プライム(多層防御、安心サポート)

②データ管理:おまかせクラウドストレージ(強固なセキュリティでデータを管理、「データのやり取り」でのリスクを軽減(目的に応じた3種類の共有フォルダ、期限付き共有リンク用URLの発行))、

③監視の仕組み:おまかせAI働き方みえーる(AIが働き方を・視える化、セキュリティリスク把握&トラブルにも対応可能)

A:NTT西日本法人向けサービス・ソリューションの案内

【NTT西日本】法人向けICTサービス・ソリューション
NTT西日本の法人のお客さま向けICTサービスやサポートの情報を提供しています。大企業・中堅・中小規模企業・SOHOオフィス・事務所・店舗など、お客さまの課題解決に向けたICTサービス・ソリューションのご案内、導入事例、セミナー情報をご紹介...
business.ntt-west.co.jp

B:NTT西日本サービスについてのお問い合わせ窓口

①0120-765-000(平日午前9時から午後5時まで)

②インターネット

【NTT西日本】法人向けICTサービス・ソリューション
NTT西日本の法人のお客さま向けICTサービスやサポートの情報を提供しています。大企業・中堅・中小規模企業・SOHOオフィス・事務所・店舗など、お客さまの課題解決に向けたICTサービス・ソリューションのご案内、導入事例、セミナー情報をご紹介...
business.ntt-west.co.jp

金額は不明ですが、NTT西日本のソリューションも良さそうです。

私は、来年フリーなら、大阪府警のサイバー犯罪捜査官に応募してみたいです。

人生のまなび / 人生の学び - にほんブログ村
50代以降の転職・起業電気や通信に関する情報大阪・関西万博の動きや楽しみ方便利なツールや商品の紹介資格取得について
blogmura.com

ブログランキング・にほんブログ村へにほんブログ村

PVアクセスランキング にほんブログ村

]]>