大阪府警察本部 警視が語る_サイバーセキュリティの脅威と対策 | 【上本町クラブ】プロフェッショナルなスキルを持つ人材が集まる大阪市上本町の異業種交流会

上本町クラブ事務局窓口06-6762-5670

活動ブログ

2023年4月26日 学び 過去の定例会の様子

大阪府警察本部 警視が語る_サイバーセキュリティの脅威と対策

大阪府警察本部 警視が語る_サイバーセキュリティの脅威と対策

今、特にWEBサービスを享受し便利さを当たり前に使う我々。

そして、それに対峙する「サイバーセキュリティの脅威」を自身で対策を検討する義務を負うことに・・・。

多分、できないと 「置いてきぼり」 になるとわかってるんですが(何もしてない)・・・。

 

昨今の検索ワードは、web1.0からweb3.0へと。

また、「汎用人工頭脳」もしくは、「AI」で検索できるように(ChatGPT・Bard)、へと。

また、

とんがってる人に聞くと、

「人間の身体はいずれ、クラウドへ、行く。」?と。

 

一旦、SFチックなお話は、ここまでに致しまして。

 

本題へ、

 

講演の冒頭のご挨拶、

大阪府天王寺警察署 警視 浦様 から

 

 

お題は「特殊詐欺の対策」

講演参加者に、詐欺の被害者対策は身近なところから、とのお話でした。

・普段から、ご両親や祖父母と会話をする、電話をかける、直接訪問して様子を確認する等のコミュニケーションをしっかりととっていただきますようお願いします。

・携帯電話で通話しながらATMを操作している方を見かけられましたら、お声掛けいただき、警察に通報していただきますよう、ご協力をお願いします。

 

大阪府警のHPが見やすいに洗練されてますよ 特殊詐欺の未然防止/大阪府警本部 (osaka.lg.jp)

 

 

そして、大阪府警察本部

警視 鎌谷様。

 

 

お題は「企業におけるサイバーセキュリティ対策」。

特に、サイバー空間(コンピュータやネットワークが作る空間)で被害にあってしまうこと。また、あらゆる場面で実空間とサイバー空間が融合した社会の到来が現実が目の前に。

例えば、パソコンのメールを開くと「脅迫文が送られる」「パソコンデータが見れない」など、俗に言う「身代金請求」が届いた。最近のニュースですね。

 

そこでこの危機にどのように対策を打てばよいのでしょうか。

まずは、「警察庁の広報資料」から、今を見ていきます。

大阪府警のHPから サイバー警察局|警察庁Webサイト (npa.go.jp)

大阪府警のHPのPDFから、  R04_cyber_jousei.pdf (npa.go.jp)

 

企業・団体等におけるランサムウェア被害
企業・団体等におけるランサムウェア被害として、令和4年に都道府県警察から警察庁に報告のあった件数は230件であり、令和2年下半期以降、右肩上がりでの増加となった。

【図表:企業・団体等におけるランサムウェア被害の報告件数の推移】

 

 

被害企業・団体等の規模
被害(230件)の内訳を企業・団体等の規模別にみると、大企業は63 件、中小企業は121件であり、その規模を問わず、被害が発生した。また、業種別にみると、製造業は75件、サービス業は49件、医療、福祉は20件となるほか、その業種を問わず、被害が発生した。

【図表:ランサムウェア被害の企業・団体等の業種別報告件数】

 

企業・団体等におけるランサムウェア被害の実態
企業・団体等におけるランサムウェア被害の実態を把握するため、被害(230件)のあった企業・団体等にアンケート調査を実施したところ、140件の回答が得られたことから、その回答結果について分析を行った。

感染経路
ランサムウェアの感染経路について質問したところ、102件の有効な回答があり、このうち、VPN機器からの侵入が63件62%、リモートデスクトップからの侵入が19件で19%を占め、テレワーク等に利用される機器等のぜい弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが81%と大半を占めた。

【図表:感染経路】

 

バックアップの取得・活用状況
被害に遭ったシステム又は機器のバックアップの取得状況について質問したところ、139件の有効な回答があり、このうち、取得していたものが116件で83%を占めた。また、取得していたバックアップから復元を試みた111件の回答のうち、バックアップから被害直前の水準まで復旧出来なかったものは90件で81%であった。

【図表:バックアップからの復元結果】

 

ランサムウェア対策は、

主に、ランサムウエアに関しての被害は、お金が目当て。

 

 

 

*被害にあわないための対策_今できること。

・電子メールへの警戒

・VPN機器の脆弱性対策

・パスワードの適正な管理

 

*感染に備えるための被害軽減対策_必要です。

・バックアップの取得(オフライン化で)

・アクセス権の最小化

・ネットワーク監視

 

サイバー攻撃は現代社会においてますます深刻化している問題の1つです。私たちが日々使用しているインターネットに対する攻撃がますます巧妙化し、私たちの個人情報や重要なインフラに対する脅威、また身代金請求になっています。私たちは、常に警戒を怠らず、最新のセキュリティ情報を収集し、自己防衛を行うことが必要です。そして、個人はもちろん企業も、常にセキュリティ対策を見直し、改善することが求められます。

 

 

警察もしっかりサポートされてます。

 

警察庁のホームページに。サイバー警察局|警察庁Webサイト (npa.go.jp)

大阪府警も。ホーム/大阪府警本部 (osaka.lg.jp)

 

補助金もあります。トップページ | IT導入補助金2023 (it-hojo.jp)

 

サイバーセキュリティお助け隊も、 サイバーセキュリティお助け隊サービス制度 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

 

さらに、

もしもサイバー攻撃の被害あったら・・・、

警察に通報もお忘れなく。

天王寺警察署_ 06-6773-1234

サイバーセキュリティ対策課_ 06-6943-1243

 

 

 

約45分間の講演、誰もが聞き入ってしまう講演でした。

 

大阪府天王寺警察署の皆様

そして、

大阪府警察本部の皆様

ありがとうございました。

トップページへ