サイバー攻撃に対する注意喚起
平成30年5月1日
1.一般ユーザが狙われるサイバー攻撃の例
2.サイバー攻撃に遭わないための心得及び予防策
3.サイバー攻撃に遭い個人情報が盗用されたら
2.サイバー攻撃に遭わないための心得及び予防策
3.サイバー攻撃に遭い個人情報が盗用されたら
コロラド州、ユタ州、ニューメキシコ州及びワイオミング州にお住いの皆様、旅行中の皆様へ
1.インターネットやデジタルテクノロジーの発展と普及に伴い、ITはいまや社会生活に必要不可欠のものとなっていますが、反面、コンピュータネットワークにおいてサイバー攻撃が増加しています。特に一般ユーザが遭う被害として、以下のような犯罪があります。
(1)フィッシング詐欺:攻撃者に電子メールで偽の銀行などのサイトに誘導され、ID・パスワードが盗まれ、重要な情報やお金が不正に送信・送金される。
(2)ランサムウエア身代金要求:パソコンがランサムウエアに感染すると、データやファイルが暗号化され、「暗号化を解除してほしければ身代金を払え」とお金を要求される。
(3)ボットネット取込み:感染したパソコンや機器が「ボットネット」という不正な仕組みに勝手に参加させられ、所有者の知らないうちに,どこかのウェブサーバーに大量のアクセス要求を送ることでサーバーを反応できなくする。
(4)ソーシャルエンジニアリング:攻撃者は送信相手を分析して知り合いになりすまし、添付ファイルを開かせることによってマルウエアに感染させる。現実世界における「オレオレ詐欺」のように、ネットの世界でも人の心の隙が突かれる。
2.このような犯罪の被害者にならないため、内閣サイバーセキュリティセンターより以下のような点に注意し予防策を講じることが推奨されています。
(1)システムを最新に保つ。セキュリティソフトを入れて防ぐ。サイバー攻撃を防ぐための第一歩は、システムを最新の状態に保つことです。そしてセキュリティホールになりやすい「ソフトやアプリのアップデート」を行います。パソコンの場合それに加えてマルウェア検出などを行う「セキュリティソフトの導入とアップデート」です。これらを常時更新してセキュリティ上の穴をふさぎます。
(2)複雑なパスワードと多要素認証で侵入されにくくする。購入時に設定されていたパスワードは必ず変更し、複雑なパスワードをサービスや機器ごとに設定しましょう。設定したパスワードを盗まれないように保管することも重要です。、仮にパスワードを盗まれても機器やサービスが乗っ取られないように、多要素認証などさらなる確認手段を追加しましょう。
(3)攻撃されにくくするには侵入に手間(コスト)がかかるようにする。侵入するまでに幾重にも防御がしてあると、攻撃者にとっては手間(コスト)がかかって面倒な、あるいはそもそも侵入できない対象となり、攻撃されにくくなりま す。そのためには、システムを最新の状態に保ちセキュリティホールをふさぎ、セキュリティソフトを導入し、複雑なパスワードや多要素認証が必要になります。
(4)心の隙を作らないようにする。(対ソーシャルエンジニアリング)上のような措置を講じても、ソーシャルエンジニアリングなどの手口で、心の隙を突かれて攻撃者に操られ、家の鍵を中から開けるようになってしまうことがありま す。それを防がなければ、いくらシステム面でセキュリティを高めても意味がありません。システム面でセキュリティを高めることと、心の隙を作らないようにすることは車の両輪なのです。
3.万が一サイバー攻撃に遭い個人情報が盗用された場合にとるべき措置として、警察への被害届など、詳細は各州政府の以下のホームページをご参照ください。
コロラド州|ニューメキシコ州|ユタ州|ワイオミング州
<参考>
2015年に内閣官房に設置された内閣サイバーセキュリティセンターが、サイバーセキュリティについて、初心者向けに基本的な知識を身近な話題を含みながら幅広く紹介していますので、どうぞ以下もご参照ください。
●内閣サイバーセキュリティセンター
●インターネットの安全・安心ハンドブック(ネットワークビギナーのための情報セキュリティ)[PDF]
(1)フィッシング詐欺:攻撃者に電子メールで偽の銀行などのサイトに誘導され、ID・パスワードが盗まれ、重要な情報やお金が不正に送信・送金される。
(2)ランサムウエア身代金要求:パソコンがランサムウエアに感染すると、データやファイルが暗号化され、「暗号化を解除してほしければ身代金を払え」とお金を要求される。
(3)ボットネット取込み:感染したパソコンや機器が「ボットネット」という不正な仕組みに勝手に参加させられ、所有者の知らないうちに,どこかのウェブサーバーに大量のアクセス要求を送ることでサーバーを反応できなくする。
(4)ソーシャルエンジニアリング:攻撃者は送信相手を分析して知り合いになりすまし、添付ファイルを開かせることによってマルウエアに感染させる。現実世界における「オレオレ詐欺」のように、ネットの世界でも人の心の隙が突かれる。
2.このような犯罪の被害者にならないため、内閣サイバーセキュリティセンターより以下のような点に注意し予防策を講じることが推奨されています。
(1)システムを最新に保つ。セキュリティソフトを入れて防ぐ。サイバー攻撃を防ぐための第一歩は、システムを最新の状態に保つことです。そしてセキュリティホールになりやすい「ソフトやアプリのアップデート」を行います。パソコンの場合それに加えてマルウェア検出などを行う「セキュリティソフトの導入とアップデート」です。これらを常時更新してセキュリティ上の穴をふさぎます。
(2)複雑なパスワードと多要素認証で侵入されにくくする。購入時に設定されていたパスワードは必ず変更し、複雑なパスワードをサービスや機器ごとに設定しましょう。設定したパスワードを盗まれないように保管することも重要です。、仮にパスワードを盗まれても機器やサービスが乗っ取られないように、多要素認証などさらなる確認手段を追加しましょう。
(3)攻撃されにくくするには侵入に手間(コスト)がかかるようにする。侵入するまでに幾重にも防御がしてあると、攻撃者にとっては手間(コスト)がかかって面倒な、あるいはそもそも侵入できない対象となり、攻撃されにくくなりま す。そのためには、システムを最新の状態に保ちセキュリティホールをふさぎ、セキュリティソフトを導入し、複雑なパスワードや多要素認証が必要になります。
(4)心の隙を作らないようにする。(対ソーシャルエンジニアリング)上のような措置を講じても、ソーシャルエンジニアリングなどの手口で、心の隙を突かれて攻撃者に操られ、家の鍵を中から開けるようになってしまうことがありま す。それを防がなければ、いくらシステム面でセキュリティを高めても意味がありません。システム面でセキュリティを高めることと、心の隙を作らないようにすることは車の両輪なのです。
3.万が一サイバー攻撃に遭い個人情報が盗用された場合にとるべき措置として、警察への被害届など、詳細は各州政府の以下のホームページをご参照ください。
コロラド州|ニューメキシコ州|ユタ州|ワイオミング州
<参考>
2015年に内閣官房に設置された内閣サイバーセキュリティセンターが、サイバーセキュリティについて、初心者向けに基本的な知識を身近な話題を含みながら幅広く紹介していますので、どうぞ以下もご参照ください。
●内閣サイバーセキュリティセンター
●インターネットの安全・安心ハンドブック(ネットワークビギナーのための情報セキュリティ)[PDF]
問い合わせ先
●在デンバー日本国総領事館
住所:1225 17th Street, Suite 3000, Denver, Colorado 80202, U.S.A.
電話:(+1) 303-534-1151《領事班まで》
メール:cgjd-consular@de.mofa.go.jp
※「たびレジ」メール配信を停止されたい方はこちらへ。
住所:1225 17th Street, Suite 3000, Denver, Colorado 80202, U.S.A.
電話:(+1) 303-534-1151《領事班まで》
メール:cgjd-consular@de.mofa.go.jp
※「たびレジ」メール配信を停止されたい方はこちらへ。