【重要・情報提供】中小企業の情報セキュリティについて

今の時代、ITを活用している会社が大半だと思いますが、情報セキュリティはちゃんと確保していますか?
狙う方は、中小企業だろうが大企業だろうが、関係なくセキュリティの弱い組織・個人を狙っています。
判らないから対策しないではなく、判らないからこそ対策しましょう。

編集:販路拡大・企画事業室(商工会議所サイバーセキュリティお助け隊サービス担当)


緊急情報

■令和4年6月30日記載:「ディスクユニオン」・「オーディオユニオン」のweb会員データ約70万件流出しました。
※このような事象を発生させると、信用にかかわりますので会員登録システムを作成する場合は十分にご検討下さい 詳しくはこちら

■令和4年3月4日(金)記載:「千葉銀行をかたるフィッシング 」(千葉銀行のサイトそっくりのサイトに誘導し、情報を抜き取る事)が発生しています。
 詳しくはこちら ※リンクはフィッシング対策協議会のサイトに繋がります

■令和4年3月14日(月)記載:「えきねっとをかたるフィッシング」(JR東日本の「えきねっと」そっくりのサイトに誘導し情報を搾取すること)が発生しています。
詳しくはこちら  ※リンクはフィッシング対策協議会のサイトに繋がります。

※フィッシングとは
 実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です




中小企業におけるサイバー攻撃の実態と対処能力の向上

<主な内容>
1.中小企業におけるサイバー攻撃の実態と対策
○サイバー攻撃の「攻撃する側」と「攻撃される側」
○中小企業って狙われているの?
○サイバー攻撃の手法
○どんな中小企業に攻撃が?(実例)

2.中小企業におけるサイバー攻撃対策の実情
○「人」と「お金」

3.では、中小企業はどうすればいいの?
○中小企業のサイバー対策に必要な視点
○何から始めたらいいの?(経営者/情報システム担当者/一般社員)
 ◆講師:大阪商工会議所 経営情報センター 野田様

◆◆「商工会議所サイバーセキュリティお助け隊サービス」を利用して、国の基準を満たす情報セキュリティ対策をして早期発見早期対応するのも対策として有効です。◆◆

サイバーセキュリティお助け隊サービスTOP




NHKで、サイバー攻撃に備えろ!中小企業でもできること

が放映されました。

是非ご覧いただき、対策が何故必要なのかご確認下さい。

◆◆「商工会議所サイバーセキュリティお助け隊サービス」を利用して、国の基準を満たす情報セキュリティ対策をして早期発見早期対応するのも対策として有効です。◆◆

サイバーセキュリティお助け隊サービスTOP




「エモテット(Emotet)」と呼ばれるコンピュータウイルスへの感染を狙う電子メールにご注意ください

「エモテット(Emotet)」はロシア発祥のマルウェアで、2014年に見つかり2019年に大流行して一時期下火になっていましたが、2022年1月頃からまた急速に感染が増えているマルウェアです。

主にWordやEXCELのファイルを利用して悪意のあるマクロを仕込んで感染させる仕組みで、元々は感染したPCから銀行の資格情報を盗み出すだけのマルウェアでしたが、最新版は感染させたコンピューターに追加のソフトをダウンロードさせて実行させることが可能になったため様々な活動をさせることが可能となっているため、かなり凶悪なマルウェアとも言えます。

利用者にファイルを開いたときに「コンテンツの有効化」ボタンをクリックさせることで、マルウェアに感染させる仕組みなのでコンテンツの有効化をクリックしなければ感染しません。

でも、当該ファイルが添付されてくるメールは、基本的に御自身が知っている会社、担当者からのメールを装って送られてくるため注意が必要です。

特にZipファイルで、WordやEXCELファイルをやりとりしている皆さんはウイルス対策ソフトの特性上、Zipファイルに仕込まれたウイルスは検知できませんので、十分ご注意いただきたく思います。

また、最近はメール本文に貼られたURLリンクのクリックを誘導する内容のタイプも見られるようになってきていますので、中止して注意しすぎることはないと言って良いレベルになっています。

詳細はこちらを参照してください(IPAのホームページにリンクしています)

 
日本中で感染が広がるマルウェアEmotet・JPCERT/CC


 

Emotet感染の確認方法と対策・JPCERT/CC



 

◆◆対策の例「商工会議所サイバーセキュリティお助け隊サービス」を利用する◆◆

サイバーセキュリティお助け隊サービスTOP




 

もっと詳しく判るサイバーセキュリティ情報提供サイト

Tokio Cyber Port 東京海上日動火災保険提供(商工会議所サイバーセキュリティお助け隊サービス提携サイト)

IPA情報セキュリティ 独立行政法人情報処理推進機構(IPA)

IPAより、「プラクティス・ナビ」が発表されました。
「プラクティス・ナビ」は、企業が「サイバーセキュリティ経営ガイドライン」(以下、経営ガイドライン)の内容を実践する際の、実際に行われている事例に基づく実践手順や取組の例を検索するためのサイトです。
カテゴリやトピックを選択することで、知りたいプラクティスを見つけることができます。


 

中小企業だからサイバー攻撃を受けないということはありません。攻撃者からすれば会社の大小は関係ありません。
貴社のセキュリティの脆弱性を踏み台に、他を攻撃する又は貴方の会社の情報を使ってお金を稼ぐのが基本的な目的です。

参考になる動画を掲載しますので、是非ご覧下さい

 ◆◆中小企業経営に危険信号!かくれサイバートラブルに注意



 

IPA(独立行政法人情報処理推進機構)

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~



 

見えざるサイバー攻撃 ~標的型サイバー攻撃の組織的な対策~


◆◆「商工会議所サイバーセキュリティお助け隊サービス」を利用して、国の基準を満たす情報セキュリティ対策をして早期発見早期対応するのも対策として有効です。◆◆

サイバーセキュリティお助け隊サービスTOP




国からも昨今の情勢を踏まえたセキュリティ強化をするよう要請がありました

令和4年2月23日 経済産業省発表
昨今の情勢を踏まえるとサイバー攻撃事案の潜在的なリスクは高まっていると考えられます。
各企業・団体においては、経営者のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、対策の強化に努めていただきますようお願いいたします。
また、国外拠点等についても、国内の重要システム等へのサイバー攻撃の足掛かりになることがありますので、国内のシステム等と同様に具体的な支援・指示等によりセキュリティ対策を実施するようお願いいたします。
不審な動きを把握した場合は、早期対処のために速やかに経済産業省やセキュリティ関係機関に御相談ください。

※詳細は下の画像をクリックいただきますと、国からの要請文書(画像中、関連資料と書かれている部分)が表示されます。



 

◆◆ご相談窓口について◆◆

IPA情報セキュリティ相談安心窓口への電話・メールでのご相談

IPA安心相談窓口ではご相談を電話・メールで承っています。
ご相談にあたっては、スムーズな対応を行うために下記のような項目を整理しておくことをお願いしております。
ご相談の前に整理していただく項目
  • ・対象となる端末の種類(パソコン、スマートフォンなど)
  • ・対象となる端末のOS(Windows 10、Androidなど)
  • ・インストールしているセキュリティソフトの名称
  • ・利用しているクラウドサービスの名称
  • ・時系列を含めた具体的な事象
  • ・ウイルスまたは不正アクセスが原因と判断された根拠
  • ・他に相談をした窓口や機関
  • ◆電話安心相談窓口電話アイコン

    03-5978-7509

    受付時間
    10:00~12:00
    13:30~17:00
    土日祝日・年末年始は除く
  • ◆メール
    安心相談窓口メールアイコン 安心相談窓口メールアドレスアイコン ※メールアドレスは画像です。
    お手数ですが、宛先(To)欄に
    手入力してください。
  •  注意事項

    • 電話の場合
      • 公平を期すため、相談は1回あたり30分以内とさせていただいています。
      • 対応の品質向上のため通話内容(音声)は記録させていただいています。
      • 相談は無料ですが通話料はご負担いただくことになります。
      メールの場合
      • メールを受信後5営業日以内を目処に返信、回答いたします。
      • 大量または大きなサイズ(目安として3MB以上)のファイルを添付したメールを送信しないでください。
      • フィルタリング設定をしている場合は「ipa.go.jp」ドメインのメールを受信できるようにしてください。
      • 特定電子メール法に違反するメール(いわゆる迷惑メール)の送信はしないでください。
        迷惑メールやフィッシングメールの情報提供については、こちらで受け付けています。

(ご注意)IPA情報セキュリティ安心相談窓口で承れない相談の例


直接IPAへ来訪してのご相談(面談)や下記のようなご相談は承っておりませんので、ご了承願います。
  • 法的解釈に関する相談
  • 電磁波や電波に関する不安・苦情
  • インターネットサービスの品質や役務不履行に関する相談
  • 契約・支払い方法に関する相談
  • 個別の依頼に基づく端末やログの調査、その他調査行為全般の依頼
  • 特定の製品やサービスの紹介またはそれらに対する良否の質問
  • 他組織への連絡や通報などの仲介
  • 犯罪者の検挙、事件捜査の要望
  • パソコンやスマホの基本操作や手順等の案内
 

 

◆◆「商工会議所サイバーセキュリティお助け隊サービス」を利用して、国の基準を満たす情報セキュリティ対策をして早期発見早期対応するのも対策として有効です。◆◆

サイバーセキュリティお助け隊サービスTOP

サイバーセキュリティお助け隊サービスページに戻る
ページトップ