お知らせ
【注意喚起】情報セキュリティ対策について
2025/01/09
12月初旬、会員施設を運用している法人に対して、外部からのサイバー攻撃があり、
業務の一部に滞りが発生するなど、甚大な影響がでています。
ランサムウェアに感染した可能性が高く、
各施設に置かれましても、日常の基本的な情報セキュリティ対策を怠らないように
各職員に注意喚起をお願いいたします。
併せて、万が一に備えて、BCP(事業継続計画)の策定も検討ください。
また、情報セキュリティ対策に必要となる経費分について設置自治体ともご相談ください。
---------------
独立行政法人情報処理推進機構(IPA)
情報セキュリティ5か条より抜粋
- OSやソフトウェアは常に最新の状態にしよう
- ウイルス対策ソフトを導入しよう
- パスワードを強化しよう
- 共有設定を見直そう
- 脅威や攻撃の手口を知ろう
情報セキュリティハンドブックより抜粋
電子メールの利用:
- 標的型攻撃メールによるウイルス感染を防止するため以下の内容に複数合致する場合は十分に注意し、
安易に添付ファイルを開いたり、リンクを参照したりしない。
メールのテーマ(件名・見出し)
- 知らない人からのメールだが、メール本文のURLや添付ファイルを開かざるを得ない内容
- 心当たりのないメールだが、興味をそそられる内容
- これまで届いたことがない公的機関からのお知らせ
- 組織全体への案内
- 心当たりのない決済や配送通知 (英文の場合が多い)
- ID やパスワードなどの入力を要求するメール
差出人のメールアドレス
- フリーメールアドレスから送信されている
- 差出人のメールアドレスとメール本文の署名に記載されたメールアドレスが異なる
メールの本文
- 日本語の言い回しが不自然である
- 日本語では使用されない漢字(繁体字、簡体字)が使われている
- 実在する名称を一部に含むURL が記載されている
- 表示されているURL(アンカーテキスト)と実際のリンク先のURL が異なる(HTML メールの場合)
- 署名の内容が誤っている
添付ファイル
- ファイルが添付されている
- 実行形式ファイル(exe / scr / cplなど)が添付されている
- ショートカットファイル(lnkなど)が添付されている
- アイコンが偽装されている
- ファイル拡張子が偽装されている
---------------
- 警視庁:ランサムウェア被害防止対策
https://www.npa.go.jp/bureau/cyber/countermeasures/ransom.html - 内閣サイバーセキュリティセンター(NISC):インターネットの安全・安心ハンドブック
https://security-portal.nisc.go.jp/guidance/handbook.html - 独立行政法人情報処理推進機構(IPA)
情報セキュリティ対策の基本:従業員向け(YouTube映像 約15分)
https://www.youtube.com/watch?v=1mp29oseeFE&list=PLi57U_f9scIJJPYjMPHEFq7swlnhwOFsb&index=9 - そのメール本当に信用してもいいんですか?
標的型サイバー攻撃メールの手口と対策(YouTube映像 約10分)
https://www.youtube.com/watch?v=5K9U0-ASQM8