【重要・随時更新・情報提供】中小企業の情報セキュリティについて

今の時代、ITを活用している会社が大半だと思いますが、情報セキュリティはちゃんと確保していますか?
狙う方は、中小企業だろうが大企業だろうが、関係なくセキュリティの弱い組織・個人を狙っています。
「うちみたいな小さいところはやられないよ」は、ありえません!
判らないから対策しないではなく、判らないからこそ相談して対策しましょう。

佐倉商工会議所では、小さな会社の情報セキュリティやホームページの安全確保に向けた基礎的ご相談も承っています。

編集:販路拡大・企画事業室(商工会議所サイバーセキュリティお助け隊サービス・商工会議所ホームページ警備保守サービス担当)






<情報セキュリティに役立つ情報サイトクイックリンク>

IPA 内閣府サイバーセキュリティセンター 東京都産業局 商工会議所サイバーセキュリティ
 お助け隊サービス協力企業
・東京海上日動(株)
  情報セキュリティ
   普及啓発映像コンテンツ
IPA 独立行政法人情報処理推進機構

Tokio Cyber Port

YouTube IPAチャンネル

ドメイン名廃止する場合についての重要な情報

ドメイン名というのは、URLに使われる事業所名等を示す部分のことです

例:佐倉商工会議所

URL= https://www.sakura-cci.or.jp

の「sakura-cci.or.jp」の部分をドメインと言います

ドメイン名を廃止した場合は、一定期間経過した後に、第三者がそのドメイン名を登録できるようになっていますが、最近、この制度を悪用してフィッシング詐欺のサイトの作成に悪用したりするケースが後を絶ちません。ドメインを取得するときは、安易に新規ドメインを用意する事を考えるのではなく、現有のドメインに対するサブドメインにする(例:sakura-cci.pr.jp/「ドメイン名にしたかったもの」)等の工夫をしてドメイン廃止時のリスクを皆さんが負わないよう十分注意しましょう。

 

<資料>
株式会社日本レジストリサービス(日本のドメインの総元締)による注意喚起

ドメイン名の廃止にあたっての注意 (2023年3月9日 フィッシング対策協議会 技術・制度検討WG 報告会 JPRS発表資料)

 

 

Google Chromeの深刻な脆弱性について ※2024.08.26記載

GoogleChromeに深刻な脆弱性が見つかっており、既に悪用したサイバー攻撃も確認されています。
もし使っているようであれば至急アップデートしてバージョン: 128.0.6613.85(Official Build) (64 ビット)以降にしてください。
それ以前のバージョンに致命的なバグが発見されおり攻撃被害が報告されています

ご参考
https://news.yahoo.co.jp/articles/7f0f22ad3c7c42a063e68f10ef465aa4d3adc250

 

<緊急>BUFFALO製ルーターでボットへの感染が確認されています。
※該当機種が増えていますので、メーカーからの情報をまめにチェックしてください

◆NICTERのX(旧Twitter)の投稿

https://x.com/nicter_jp/status/1792794377691283645

◆BUFFALOからの情報

第1報:https://www.buffalo.jp/news/detail/20240522-01.html

第2報:https://www.buffalo.jp/news/detail/20240523-01.html

第3報:https://www.buffalo.jp/news/detail/20240719-01.html?utm_source=20240522-01_latest&utm_medium=&utm_campaign=redirect&utm_content=

◆2024年7月19日現在発表
:NICTER解析チームによって発見された感染の疑いのある商品シリーズ

下記1の商品と2の条件の両方を満たす場合に、感染の恐れがあります。

1. 以下のいずれかの商品を利用されていること

NICTER解析チームによって発見された感染の疑いのある商品シリーズ


WHR-1166DHP2 Ver.2.95以前
WHR-1166DHP3 Ver.2.95以前
WHR-1166DHP4 Ver.2.95以前
WSR-1166DHP3 Ver.1.18以前
WSR-600DHP Ver.2.93以前
WEX-300HPTX/N Ver.1.02以前
WEX-733DHP2 Ver.1.03以前


上記商品の類似設計商品シリーズ
WEX-1166DHP2 Ver.1.05以前
WEX-1166DHPS Ver.1.05以前
WEX-300HPS/N Ver.1.02以前
WEX-733DHPS Ver.1.02以前
WEX-733DHPTX Ver.1.03以前
WEX-1166DHP Ver.1.23以前
WEX-733DHP Ver.1.64以前
WHR-1166DHP Ver.2.92以前
WHR-300HP2 Ver.2.51以前
WHR-600D Ver.2.91以前
WMR-300 Ver.2.50以前

2. Web設定画面のパスワードが工場出荷時設定のまま使用されていること、ないし推測されやすい文字列が設定されていること

工場出荷時「本機ログイン用パスワード」が設定されている商品は該当しません。

特に業務でお使いの方は十分ご注意ください。




株式会社イセトーで、ランサムウェア被害が出ています。個人情報の漏洩が確認されたということです。
お取引のある方、及び過去にお取引があった方は、状況の確認をしましょう

ランサムウェア被害の発生について
https://www.iseto.co.jp/news/news_202405-3.html

続報
https://www.iseto.co.jp/news/news_202406.html

続報2
https://www.iseto.co.jp/news/news_202407.html




KADOKAWAで大規模個人情報漏洩事件が発生しています

個人情報も漏洩しています。
https://tp.kadokawa.co.jp/

 




中小企業におけるサイバー攻撃の実態と対処能力の向上

<主な内容>
1.中小企業におけるサイバー攻撃の実態と対策
○サイバー攻撃の「攻撃する側」と「攻撃される側」
○中小企業って狙われているの?
○サイバー攻撃の手法
○どんな中小企業に攻撃が?(実例)

2.中小企業におけるサイバー攻撃対策の実情
○「人」と「お金」

3.では、中小企業はどうすればいいの?
○中小企業のサイバー対策に必要な視点
○何から始めたらいいの?(経営者/情報システム担当者/一般社員)
 ◆講師:大阪商工会議所 経営情報センター 野田様

◆◆「商工会議所サイバーセキュリティお助け隊サービス」を利用することは、社内の情報セキュリティの確保に非常に有効です。◆◆

サイバーセキュリティお助け隊サービスTOP




 




「エモテット(Emotet)」と呼ばれるコンピュータウイルスへの感染を狙う電子メールにご注意ください

「エモテット(Emotet)」はロシア発祥のマルウェアで、2014年に見つかり2019年に大流行して一時期下火になっていましたが、2022年1月頃からまた急速に感染が増えているマルウェアです。

主にWordやEXCELのファイルを利用して悪意のあるマクロを仕込んで感染させる仕組みで、元々は感染したPCから銀行の資格情報を盗み出すだけのマルウェアでしたが、最新版は感染させたコンピューターに追加のソフトをダウンロードさせて実行させることが可能になったため様々な活動をさせることが可能となっているため、かなり凶悪なマルウェアとも言えます。

利用者にファイルを開いたときに「コンテンツの有効化」ボタンをクリックさせることで、マルウェアに感染させる仕組みなのでコンテンツの有効化をクリックしなければ感染しません。

でも、当該ファイルが添付されてくるメールは、基本的に御自身が知っている会社、担当者からのメールを装って送られてくるため注意が必要です。

特にZipファイルで、WordやEXCELファイルをやりとりしている皆さんはウイルス対策ソフトの特性上、Zipファイルに仕込まれたウイルスは検知できませんので、十分ご注意いただきたく思います。

また、最近はメール本文に貼られたURLリンクのクリックを誘導する内容のタイプも見られるようになってきていますので、中止して注意しすぎることはないと言って良いレベルになっています。

詳細はこちらを参照してください(IPAのホームページにリンクしています)

 
日本中で感染が広がるマルウェアEmotet・JPCERT/CC


 

◆◆「商工会議所サイバーセキュリティお助け隊サービス」を利用することは、社内の情報セキュリティの確保に非常に有効です。◆◆

サイバーセキュリティお助け隊サービスTOP




◆◆ご相談窓口について◆◆

IPA情報セキュリティ相談安心窓口への電話・メールでのご相談

IPA安心相談窓口ではご相談を電話・メールで承っています。
ご相談にあたっては、スムーズな対応を行うために下記のような項目を整理しておくことをお願いしております。
ご相談の前に整理していただく項目
  • ・対象となる端末の種類(パソコン、スマートフォンなど)
  • ・対象となる端末のOS(Windows 10、Androidなど)
  • ・インストールしているセキュリティソフトの名称
  • ・利用しているクラウドサービスの名称
  • ・時系列を含めた具体的な事象
  • ・ウイルスまたは不正アクセスが原因と判断された根拠
  • ・他に相談をした窓口や機関
  • ◆電話

    03-5978-7509

    受付時間
    10:00~12:00
    13:30~17:00
    土日祝日・年末年始は除く
  •  注意事項

    • 電話の場合
      • 公平を期すため、相談は1回あたり30分以内とさせていただいています。
      • 対応の品質向上のため通話内容(音声)は記録させていただいています。
      • 相談は無料ですが通話料はご負担いただくことになります。
      メールの場合
      • メールを受信後5営業日以内を目処に返信、回答いたします。
      • 大量または大きなサイズ(目安として3MB以上)のファイルを添付したメールを送信しないでください。
      • フィルタリング設定をしている場合は「ipa.go.jp」ドメインのメールを受信できるようにしてください。
      • 特定電子メール法に違反するメール(いわゆる迷惑メール)の送信はしないでください。
        迷惑メールやフィッシングメールの情報提供については、こちらで受け付けています。

(ご注意)IPA情報セキュリティ安心相談窓口で承れない相談の例


直接IPAへ来訪してのご相談(面談)や下記のようなご相談は承っておりませんので、ご了承願います。
  • 法的解釈に関する相談
  • 電磁波や電波に関する不安・苦情
  • インターネットサービスの品質や役務不履行に関する相談
  • 契約・支払い方法に関する相談
  • 個別の依頼に基づく端末やログの調査、その他調査行為全般の依頼
  • 特定の製品やサービスの紹介またはそれらに対する良否の質問
  • 他組織への連絡や通報などの仲介
  • 犯罪者の検挙、事件捜査の要望
  • パソコンやスマホの基本操作や手順等の案内
 

 

◆◆「商工会議所サイバーセキュリティお助け隊サービス」を利用することは、社内の情報セキュリティの確保に非常に有効です。◆◆

サイバーセキュリティお助け隊サービスTOP

千葉県警からCYSEP通信による情報提供

cysep65

cysep067




佐倉商工会議所のセキュリティ対策ソリューションは、ほかに
ホームページの安全運用に非常に有効なセキュリティソリューションとして

~ホームページにもプロの警備と保守を!~
商工会議所ホームページ警備保守サービス

がございます。(本サービスは、佐倉商工会議所オリジナルサービスです。※佐倉商工会議所会員とBMアライアンスによる「ザ・ビジネスモール登録事業所」割引があります。)





サイバーセキュリティお助け隊サービスページに戻る
ページトップ