1月講演_大阪府警サイバーセキュリティ対策課 警視の講演 | 【上本町クラブ】プロフェッショナルなスキルを持つ人材が集まる大阪市上本町の異業種交流会

上本町クラブ事務局窓口06-6762-5670

活動ブログ

2025年1月31日 上本町クラブについて

1月講演_大阪府警サイバーセキュリティ対策課 警視の講演

1月講演_大阪府警サイバーセキュリティ対策課 警視の講演

日々の業務お疲れ様です。

2025年1月の講演は、大阪府警 警視 鎌谷様から 40分の講演

 

西暦2000年問題。当時、2000年を超えるとコンピューターが誤作動するのではないかと、話題になりましたね、

当時は、意味が分からないまま何もできず2000年1月1日がすぎました。

そんな安堵もつかの間、次に話題になったのが「I Love You・ウイルス」

アメリカ国防省や英国議会など4500万台をウイルス感染、被害額は1兆600億円と。

犯人は、フィリピン人23歳、当時の法整備が不十分で不起訴と、

 

あれから25年、ネットの便利さを享受してるわれわれですが、世界がつながるネット環境が突然脆弱になりえますね。これからの危機を若き天才が貢献できる社会になるのでしょうか。

 

そのサービスの便利さを享受してるからには、自ら身を守る講演です。

 

 

サイバーセキュリティ対策について

 

①ランサムウエア感染等のおそれあり!Fotinet社製品脆弱性情報について!

 

FortiManagerの脆弱性情報が公開されています(CVE-2024-47575)

 

【影響を受けるシステム/バージョン】

・FortiManager :7.6.0、7.4.0~7.4.4、 7.2.0 ~ 7.2.7、7.0.0~7.0.12、6.4.0~6.4.14、6.2.0~6.2.12

・FortiManager Cloud :7.4.1 ~ 7.4.4、7.2.1 ~ 7.2.7、7.0.1 ~ 7.0.12、6.4系の全バージョン

・FortiAnalyzer : 1000E、1000F、2000E、3000E、3000F、3000G、3500E、3500F、3500G、3700F、3700G、3900E

 

これらの脆弱性を放置したままだと、悪用されて外部から任意のコードまたはコマンドを実行され、ランサムウエア攻撃等の被害を受ける危険性があります!

 

推奨される対策

該当の機器について、脆弱性が修正されたバージョンに直ちに更新!

更新が困難な場合は  Fortinet 社のページに記載された回避策の適用を検討!

※Fortinet社の最新情報掲載ページ

(https://fortiguard.fortinet.com/psirt/FG-IR-24-423)

 

もしも、被害に遭ってしまったら警察に通報・相談を!

最寄りの警察署又はサイバー犯罪相談窓口

(https://www.npa.go.jp/bureau/cyber/soudan.html)

 

その他サイバー犯罪対策に関する事は、大阪府警ウェブサイトを

 

②令和6年上半期サイバー空間をめぐる脅威情勢

 

 

サイバー空間の脅威の情勢:極めて深刻

 

『令和6年上半期サイバー空間をめぐる脅威情勢』を警察庁ウェブサイトにおいて公表しました。

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf

 

フィッシングが増加、不正送金被害も高止まり

〔情勢〕

・フィッシングが昨年比約10万件増加

・フィッシングによる被害に注意

〔対策(個人向け)〕

・メールのリンクは安易にクリックしない

・公式アプリ、公式サイトを利用

〔対策(企業向け)〕

・DMARC等のなりすましメール対策技術を導入

・利用状況通知サービスを導入

など

 

ランサムウェアの感染被害が高水準で推移

〔情勢〕

VPN機器、リモートデスクトップからの感染が多発

〔対策〕

・OSを最新の状態に保持

・ウイルス対策ソフトの導入

・機器等にパッチ等を適用(ぜい弱性対策)

・ID、パスワードの適切な管理

・アクセス権等の見直し(範囲を最小化)

・バックアップデータの取得・保管

など

 

もしも、被害に遭ってしまったら警察に通報・相談を

 

➂ランサムウェア被害は高水準で推移!

 

 

ランサムウェア被害は高水準で推移

 

侵入経路はVPNとリモートデスクトップ

VPN機器、リモートデスクトップからのランサムウェア感染が多発

 

ランサムウェアに対する対策

パソコンのOSやネットワーク機器等の更新ファイル、セキュリティパッチなどを適用し、最新の状態に保つ

初期パスワード、予測されやすいパスワードは使用しない

2要素認証等を導入し、認証を強化する

オフラインバックアップを作成する

 

データを暗号化されたら

感染端末をネットワークから隔離

至急セキュリティ担当者に報告

感染端末の電源オフ、再起動は厳禁

速やかに警察に通報・相談を

 

サイバー事案に関する通報等の窓口

https://www.npa.go.jp/bureau/cyber/soudan.html

 

その他サイバー犯罪対策に関する事は大阪府警察ウェブサイトをご確認ください

 

④顧客のクレカ情報流出にご用心!!

⑤FutureNetシリーズ(センチュリー・システムズ社製品)使用の皆様は要確認!

⑥振込先口座の変更?それ本当?

⑦令和5年におけるサイバー空間をめぐる脅威の情勢

⑧放置厳禁!セキュリティ機器にはアップデートを!

⑨公衆Wi-Fi狙われていますよ!!

⑩企業のホームページが狙われています!

⑪メール配信システムは放置厳禁!

⑫IoT機器にもセキュリティ対策を!

⑬ノーセキュリティ、ノーテレワーク!

⑭ランサムウエアに感染!

⑮御社のウェブサイトが狙われています!

 

など、もりだくさんです。

 

トップページへ