あなたの会社を守る情報発信基地 サイバーセキュリティステーション テーマ1:ランサムウェア」と「エモテット」 サイバー攻撃による個人情報の漏えいなどにより社会的損失が生じた場合、経営責任が問われることになりかねません。 そこで、最近のサイバー空間の脅威について2つご紹介するとともに、誰でも取り組みやすい対策についてご紹介させていただきます。 (1)ランサムウェアについて 【主な感染経路】 ・メールの添付ファイルやメール本文中のリンクを開かせる。 ・改ざんしたウェブサイトにアクセスさせて、ランサムウェアをダウンロードさせる。 【感染すると】 ・データが暗号化され、社内ネットワーク上のパソコン等の端末やサーバ上のデータが利用不能できなくなる場合があります。 ・「データの復旧をしたければ」、「データを暴露されたくなければ」と、データを人質に身代金の要求がある場合があります。 (2)エモテットについて 【主な手口】 ・メールに添付されたOffice文書(WordやExcel等)ファイルを開かせて「コンテンツの有効化」ボタンをクリックさせる。 (パスワード付きZipファイルが送付される場合もあります) 【感染すると】 ・感染した組織やその組織の取引先になりすまし、メールを勝手に送付する場合があります。 ・他のウイルスへ感染する場合があります。 ―感染しないために、基本に立ち返りましょう。― ・OS等の修正プログラムの適用 ・メールの添付ファイルやURLに注意 ・定期的なバックアップの実施 あなたの会社を守る情報発信基地 サイバーセキュリティステーション テーマ2:ホームページ紹介 (1)情報処理推進機構(IPA)ランサムウェア対策特設ページ (https://www.ipa.go.jp/security/anshin/ransom_tokusetsu.htm) (2)情報処理推進機構(IPA)「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて (https://www.ipa.go.jp/security/announce/20191202.html) (3)神奈川県警察ホームページ『テレワークのサイバーセキュリティ対策』 (https://www.police.pref.kanagawa.jp/mes/mesd7041.htm) (4)神奈川県警察ホームページ『メールに注意して、リスクの低減を図る』 (https://www.police.pref.kanagawa.jp/mes/mesd7040.htm) (5)神奈川県警察ホームページ『事業者の皆さんへ「セパレートしてますか?」』 (https://www.police.pref.kanagawa.jp/mes/mesd7033.htm)