第7回情報セキュリティ・セミナー開催
(2022年10月27日)
個人会員:槌谷祐一、片平悌一
コロナ下サイバー攻撃が増加しており、被害も急増している。警察庁の報告(令和4年9月15日)(R04_kami_cyber_jousei.pdf (npa.go.jp))では、ランサムウエア被害は大企業よりも中小企業の方が多くなっている。サプライ・チェーンを構成する中小企業がサイバー攻撃の足がかりとなり、被害が取引先に波及する例も増え、中小企業にとって情報セキュリティ対策は他人ごとではなくなっている。
今年はアンケート結果に基づき、コロナ感染予防と自社での受講の便宜を考慮し、オンライン通信で業務が一段落する時間帯16:00~17:00に実施した。テーマは下記2テーマである。
テーマ1:コロナ下サイバー攻撃被害の実態と対策 講師:槌谷祐一
テーマ2:アドレスはなぜ漏れる。その時どうしたらよいの! 講師:片平悌一
テーマ1では、個人を対象としたサイバー攻撃でフィッシングによる個人情報詐取するのが、第1位で2021年度は前年度の180%と倍増に近くなっている。また企業・団体を対象とする2022年度のサイバー攻撃では、ランサムウエアが第1位になっている。昨年度遭遇した製粉メーカーや徳島の病院事故では、複旧に数か月を要し、病院被害は2億円と報道されている。病院事例では、感染原因はVPN(バーチャルネットワーク)のソフトウエアの脆弱性と言われており、又バックアップ・サーバーが常時接続されていた為、ネットワーク経由データが暗号化され機能停止し、復旧に2か月を要したと報告されている。
不正侵入を避ける技術対策を多段階で多層防御する一方、万一に備え、バックアップを取っておく。その際、バックアップはネットワークから遮断しておくことが大変重要である。またバックアップから、複旧訓練をやっておくことも推奨されている。
テーマ2では、メールアドレスが漏れているのではないか? スパム(広告)メールやフィッシングメールが、多く来るようになった。インターネットでの物品購入、スマホでアプリインストール、クーポンで登録等のデータが不正に持ち出されたり、メールリストが裏取引で売買されているとのこと。漏洩したアドレスは転売にもかけられている。どうしたらよいか?
自己防衛するのが基本。信用出来るサイトのみの取引、パスワードは使いまわさない。ネット取引は別口座。等々個人がネット利用する際の注意事項を学んだ。また自分のアドレスが漏洩しているかが確認できるHP:https://haveibeenpwned.com も紹介された。
被害に遭わないためには、基本的な対策 1)ソフトウエア(OS等)はUpdate,2)ウイルスソフト導入,3)未知の人からのメールの添付資料は開かない。URLはクリックしない,等を厳守する。
さらに悪の手口を知って、防御することである。
新たな犯罪の手口を見つけ一般に通達することは犯罪者に新たな手段を教えているようなものでサイバー犯罪は無くならないものと覚悟して自己防衛を心がけることが一番大切である。マイクロソフトやセキュリティソフトのアップデート指示は、そのソフトのどこかに脆弱な箇所が発見されそれを補完するものですから、確実に行ってください。
質疑では、なりすましメール(自分のアドレスからくるメール)はなぜか、の質疑も行われた。
以上