『セキュリティ対策情報「注意喚起」/内閣サイバーセキュリティセンターによる注意喚起について』との
件名が書かれたメールが届いていましたので、気に成り本文を呼んでみると
「本日の10時過ぎに、内閣サイバーセキュリティセンター(NISC)からサイバー攻撃に関する
注意喚起が発出され、個人や職場に於いて様々な手口に依るサイバー攻撃の
被害に遭わない為にも、基本的なセキュリティ対策を漏れなく
確実に実施する必要があります」と書かれていましたので・・・
内容を確認すると、「この種の攻撃には様々な変種と手口がありますが
日頃から、不審なメールや添付ファイルは開かない、OS やプログラムのパッチや
アップデートを可及的速やかに設定する等の適切なサイバーセキュリティ対策の
一層の強化を行うと共に、不審な動きを検知した場合は速やかに所管省庁
セキュリティ関係機関に対して連絡してください」と書かれ
またこの内閣府の注意喚起情報の中には、APT10 と云われるグループによる
サイバー攻撃に関し、外務報道官談話のリンク先のURLが書かれていましたので・・・
リンク先の、外務報道官談話の内容を確認すると
1 サイバー空間の安全は、我が国を含む国際社会の平和と
繁栄を確保する上で極めて重要です。
2 こうした中、12月20日から21日(現地時間)にかけて、英国及び米国等は中国を拠点とする
APT10といわれるサイバー攻撃グループに関して声明文を発表しました。
我が国としても、サイバー空間の安全を脅かすAPT10の攻撃を強い懸念をもって注視してきており
サイバー空間におけるルールに基づく国際秩序を堅持するとの今般のこれらの国の決意を強く支持します。
3 我が国においても、APT10といわれるグループからの民間企業,学術機関等を対象とした
長期にわたる広範な攻撃を確認しており、かかる攻撃を断固非難します。
4 中国を含むG20メンバー国は、サイバー空間を通じた知的財産の窃取等の禁止に合意しており
国際社会の一員として責任ある対応が求められています。
5 今後とも、政府として国内のサイバーセキュリティ対策の徹底に関する注意喚起を実施する予定です。
6 我が国としては、今後も国際社会と緊密に連携して、自由、公正かつ安全なサイバー空間の創出
発展のための取組を進めていきます。
と書かれていて、現地時間の20~21日にかけて米国と英国でAPT10からサイバー攻撃を
受けた事が分かり、爺やは年末から年始にかけては更なる注意が必要だと思いました
「組織のシステム管理者向け」と.「組織の利用者向け」、「 家庭の利用者向け」に
分けて公表されましたので、「 家庭の利用者向け」に書かれていました
「日常的に実施すべき情報セキュリティ対策」に付いて読んでみると
1.修正プログラムの適用
利用するパソコンやスマートフォン等のOS、無線ルータ等のファームウェア
各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新して下さい。
2.セキュリティソフトの導入および定義ファイルの最新化
利用するパソコンやスマートフォン等にセキュリティソフトを導入すると共に
セキュリティソフトの定義ファイルを常に最新な状態になるように設定し
最新の状態になっているか定期的に確認して下さい。
3.定期的なバックアップの実施
システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて
定期的に外部記憶媒体等へバックアップを行ってください。
特に重要なデータは必ずバックアップを行ってください。
4.パスワードの適切な設定と管理
パスワードは可能な範囲で複雑な長い文字列を設定して下さい。
大小英字、数字および記号を混在させて最低でも8文字にして下さい。
他のシステムやインターネットサービスで同じパスワードを使い回さないで下さい。
また、パスワードを初期設定のままで利用していないか確認して下さい。
5.メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
日々届くメールのなかには、ウイルスを組み込んだファイルが添付されていたり
ウイルスを仕掛けたサイトやフィッシングサイトへ誘導するURLが記載されていたりといった
可能性があります。これらの添付ファイルを開く、URLをクリックする等により
被害にあう場合がありますので、少しでも不審をいだいたメールの添付ファイルや
URLは不用意にクリックしないで下さい。
なお、実在の組織や人物を騙ったり、ごく自然な日本語表現で違和感がなかったり等
一見では不審をいだき難い場合があります。
受信したメールの正当性が判断出来ない場合は、確かな情報源を使ってメールの真偽を確認し
メール本文に記載されている連絡先に連絡をしたり、届いたメールへ返信して
問い合わせたりすることは、避けて下さい。
また、不審なサイトへ誘導するURLは、ショートメッセージ(SMS)で送られてくる場合や
SNSで投稿されている場合もあります。その為、URLを安易にクリックしない習慣をつけて下さい。
よく利用するサイトは、正しいと確認出来ているURLを予めお気に入りに登録して置き
それを使用してアクセスして下さい。
6.偽のセキュリティ警告に注意
ウェブサイトの閲覧中に、ウイルスに感染しているとか、パソコンが壊れる等の
偽の警告に遭遇する場合がありますので、表示されたメッセージに従って
操作したり、電話をかけて遠隔操作を許してしまったりすると
最終的に有償ソフトウェアの購入や有償サポート契約へ誘導されます。
利用しているセキュリティソフトによる警告ではない場合
特にインターネット利用中にブラウザ画面上に表示される警告は偽物である可能性が高いと考えられ
予め、セキュリティソフトの本物の警告画面を確認しておいて下さい。
もし、偽の警告画面が表示された場合は、画面を閉じて下さい。
画面が消せない場合は、ブラウザを強制終了するか、パソコンを再起動して下さい。
7.スマートデバイスのアプリ導入時の注意
不正なアプリのインストールを防ぐために、携帯電話会社が提供している公式マーケット等の
信頼出来る場所からアプリをダウンロードしてください。
また、アプリの権限(アプリが端末のどの機能や情報にアクセスできるかを定義したもの)を
必ず確認してください。
公式マーケットやアプリの公式サイトに情報/機能毎の権限の使用内容が記載されている場合もあります。
要求されたアクセス許可の内容に不自然な点があったり、疑問に感じたりした場合には
そのアプリのインストールを中止してください。
Android OSの機器では、公式マーケット以外で配信されるアプリを「提供元不明のアプリ」と云い
その様なアプリの中には危険なものも有る為、細心の注意が必要です。
通常は、Android端末のセキュリティ設定で「提供元不明のアプリ」のインストール許可を
オフにしておいて下さい。
提供元不明のアプリをインストールする時は、信頼出来るものであるかを確認して下さい。
8.スマートフォン等の画面ロック機能の設定
スマートフォンやタブレット等を紛失してしまった際に、誰かに不正に使用される事が無いよう
パスワード等の入力が必要な画面ロック機能を必ず有効にして下さい。
また、紛失時に速やかに画面ロックされるよう、画面ロックまでの時間は
長くても数分程度の時間で設定して下さい。
ウイルスとサイバー攻撃対策を、常日頃からしっかり実行しようと思いました
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます