今月のインフォメーション
令和5年2月
「サイバーセキュリティに関する普及啓発強化」
毎年2月1日から3月18日までの期間は、政府が定める「サイバーセキュリティ月間」であり、道警察においても、サイバー犯罪の被害防止に向けた啓発活動を、個人・事業者問わず広く推進しています。
【個人を標的とした脅威について】
実在する企業を装ったメールやメッセージを用いてアカウント情報やクレジットカード情報をだまし取るフィッシングメールに注意してください。
だまし取られた情報を悪用されると、クレジットカードの不正利用やインターネットバンキングの預金が不正送金されるなどの被害に発展するおそれがあります。
また、実在企業のショッピングサイトを模した偽サイトや、商品が売っているように見せかけた偽ショッピングサイトを用いて、代金のみをだまし取る手口にも注意が必要です。
【事業者を標的とした脅威 「ランサムウェア」と「Emotet」について】
ランサムウェアに感染すると、感染した端末内のデータが暗号化されてデータを使用することができなくなり、暗号化の解除や、盗んだ情報を流出させることを脅し文句として身代金を要求されます。
たとえ身代金を支払っても、暗号化が解除される保証や、情報を流出させないという保証はないことにも注意が必要です。
Emotet(エモテット)に感染すると、感染した端末のIDやパスワード、アドレス帳のデータなどが盗まれる、ほかのマルウェアに感染させられる、同じネットワーク内の端末もEmotetに感染させられるなどの被害が発生します。
また、感染した端末を踏み台にされ、メールをやり取りしたことのある相手に対し、正規のメールを装ってEmotetを添付したメールをばらまかれてしまいます。
こうしたインターネット犯罪の脅威から身を守るため、日々悪質化、巧妙化するサイバー犯罪の手口とその対策を知るように意識することや、次のような基本的な対策を実施することが重要です。
パスワードは複雑にした上で、多要素認証を設定して不正アクセスを防ぐ
端末の基本ソフト(OS)やウイルス対策ソフトは常に最新の状態にする
身に覚えのないメールの添付ファイルやURLは開かない
信頼のおけないサイトからソフトウェアをダウンロードしない
定期的にデータのバックアップを行い、オフラインで保管する
オンラインショップでの買物では、そのサイトが本物かどうかよく確認する
北海道警察本部