【警戒情報】現下の情勢を踏まえたサイバーセキュリティ対策の強化をお願いします

昨今のサイバー攻撃事案の高まりを踏まえて、政府において3回にわたり「サイバーセキュリティ対策の強化」の注意喚起が出されています。(1回目:2月23日、2:31日、3:324日)
国内では、ランサムウェアによる攻撃をはじめとするサイバー攻撃事案が続いているほか、「Emotet」によるウイルス感染が増加しています。米国においては、バイデン大統領が、国内の重要インフラ事業者等に対して、ロシアが潜在的なサイバー攻撃の選択肢を模索しており、警戒を呼び掛ける声明を発表するとともに、企業等に対してサイバーセキュリティ対策を強化する具体策を提示しています。

滋賀県内においても、Emotetによるサイバー攻撃が多数確認されています。
世界とつながる事業者も多く、サプライチェーン供給)は複雑化しています。
海外から攻撃を受ける場合もありますし、他社が受けた攻撃の影響により、自社に影響が及ぶこともあります。
昨今の情勢を踏まえると滋賀県内の一企業、一個人であっても、他人ごととは言えない状況です。
この機会にぜひサイバーセキュリティ対策の点検、強化をお願いします。

参照:内閣サイバーセキュリティセンター「サイバーセキュリティ対策の強化について」
https://www.nisc.go.jp/pdf/press/20220324NISC_press.pdf

基本的なサイバーセキュリティ対策

  • リスク低減のための措置
  1. 本人認証の強化
    ・パスワードは複雑なものにしましょう。
    ・アクセス権限は適切に設定しましょう。
    ・多要素認証を利用しましょう。
    ・不審なアカウントは削除しましょう。
  2. 脆弱性対策の強化
    ・Iot機器、VPN装置、ゲートウェイ等インターネットとの接続を制限する装置の脆弱性情報を確認しましょう。
    ・脆弱性がある場合は、セキュリティパッチの適用やファームウェアを含めてソフトウェアのアップデートを行いましょう。
  3. 組織内のユーザに対する注意喚起
    ・メールの添付ファイルを不用意に開かない。
    ・URLを不用意にクリックしない。
    ・連絡・相談を迅速に行う。
     
  • インシデント(攻撃)の早期検知
    ・サーバ等の各種ログの確認
    ・通信の監視・分析
    ・アクセスコントロールの再点検
     
  • インシデント発生時の対処・回復
    ・データ及びシステムは、必ずバックアップを取るようにしましょう。
    ・バックアップからの復旧手順を確認してください。
    ・インシデントを認知した際の対処手順の策定、確認してください。
    ・対外応答や社内連絡の体制づくりも重要です。
     

Emotet(ウイルス)感染拡大 メールの添付ファイルに注意してください。

滋賀県内で、Emotetと呼ばれているウイルス感染が多数確認されています。
ウイルス感染は、メールに添付されるファイルによって広がっているとみられます。
特にパスワード付きZIPファイルが添付されているメールには注意してください。
 

エモテット感染チェックツール「EmoCheck」

端末がEmotetに感染しているかどうかを確認できるツールです。
JPCERT/CCの公式サイトから無料でダウンロード可能です。
詳しくは下記URLをご覧ください。

JPCERT/CC「マルウェアEmotetの感染拡大に関する注意喚起」
https://www.jpcert.or.jp/at/2022/at220006.html


 

サイバーコネクト滋賀のチラシ
お問い合わせ
警察本部 サイバー犯罪対策課
電話番号:077-522-1231
メールアドレス:spc110@police.pref.shiga.jp
Adobe Readerのダウンロードページへ(別ウィンドウ)

PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。
Adobe Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。

キャッチコピー「母なる湖・琵琶湖。-あずかっているのは、滋賀県です。」