「サイバー空間における脅威の現状と対策について」
山形県警察本部 生活安全部サイバー犯罪対策課 課長補佐 小野秀崇氏
サイバーテロは近年、業種や企業の規模に関係なく狙われる。
サプライチェーン企業は、数多くの企業が関わっており、ひとつの企業がサイバーテロに合うとサプライチェーンに大きなダメージがある。
ランサムウェア攻撃は、VPN機器とリモートデスクトップで8割を占める。
VPN機器を更新していない場合や認証情報の漏洩により攻撃を受ける。
バックアップ暗号化はオフラインでバックアップを取得するようにする。
ランサムウェア攻撃への対策
・電子メール等への警戒
・OS等を最新の状態に保つ
・VPN機器の更新等
・認証情報の適切な管理
・オフラインバックアップの作成
取り組むべきこと
・まず現状把握をする
・担当者を決める
・ルールを決め共有する
企業のフィッシング対策
・メールやショートメッセージサービス (SMS) にURLをできるだけ 記載しない
・なりすましメール対策として、 送信ドメイン認証のSPFを導入する。 更にその他送信ドメイン認証 (DKIM/DMARC)の計画的な導入を検討 する。
・利用者に多要素認証等の認証方式を利用するように推奨する。
・利用者にサービスの利用状況(例えば、ログイン、 パスワード変更 等)を通知するサービスを利用するように推奨する。
「お客様にちょうどいいセキュリティ対策をご提供するGSX」
グローバルセキュリティエキスパート株式会社(GSX) 代表取締役社長 青柳史郎氏
日本全国でサイバー攻撃・被害が発生している。
地方では、サイバーセキュリティ対策を支援できる企業が限られており、GSXときらやか銀行が提携してセキュリティ対策を支援
セキュリティ対策は国・企業が一丸となって取り組むべき課題
・地政学的な課題
国家関与のサイバー攻撃の深刻化
重要技術の外部流出による国家の安全 国際競争力の喪失リスク
・国内セキュリティ産業の競争力の課題
サイバーセキュリティ製品・サービスは海外製品が多い 国際競争力のある企業の育成が必要
・経済安全保障の課題
重要インフラ (電力、 物流、 通信、金融、 医療など)が 標的となるケースが増加
・セキュリティ人材不足の課題
高度な技術力と判断力を持つ人材が不足
政策の方向
・日本のサイバーセキュリティレベルの向上
・サイバーセキュリティ人材の育成とサイバーセキュリティ企業数の増加
・国内サイバーセキュリティ産業の売上高を
「事業継続に影響を及ぼすサイバー攻撃の脅威から経営リスクとしてどう取り組むべきか」
グローバルセキュリティエキスパート株式会社 常務取締役 三木剛氏
サイバー攻撃は金銭目的、高額な身代金を要求する。
ランサムウェア攻撃による情報漏洩
今のウィルスは感染していても気付きにくい。
セキュリティインシデントは一般に公開されている。
セキュリティニュースサイト:Security NEXTSecurity NEXTでは、最新の情報セキュリティに関するニュースを日刊で配信している。
https://www.security-next.com/
ダークウェブにより、ウィルスや銃器の売買、クレジットカードの売買など詐欺を行うためのツールが取引されている。
違法性が高いものは何でも売買されている。
サイバー犯罪の手口
1.鍵開け
脆弱性情報により侵入する。
攻撃目的と思われる探索・スキャン行為は、1IPアドレス当たり1日9520件観測されている。
脆弱性対策情報データベース
https://jvndb.jvn.jp/
2.なりすまし
ダークウェブでIDとパスワードを購入
盗まれたパスワードがダークウェブで販売されるため、同じパスワードのサイトも侵入される。
パスワードの使い回しは自殺行為
ログイン/管理画面(VPN、リモートデスクトップ、クラウド/WEBログイン)が狙われ、業務システムに被害が多発
3.詐欺
フィッシングメールが起点となろい被害が多発
業務内容やタイミングに違和感がなく騙されやすい。
海外からのフィッシング詐欺が増加
今までは日本語が壁となっていたが、生成AIにより巧みな日本語メールを送ってくるようになった。
有事に備えて
① 調査、 復旧が出来る相談先の確保
② 有事の報告先の確認
③ リスクファイナンスとしてのサイバー保険
④ システム部門に依存しない全社員教育
⑤ ベンダーに丸投げしないセキュリティ人材育成
