こんにちは、むっちゃんです(*^^)

今や誰もがインターネットと関わりを持つ時代。
ネット犯罪に巻き込まれる危険と隣り合わせです。

それを未然に防ぐため、南三陸警察署様、宮城県警様に御紹介いただき、
先日15日、サイバーセキュリティ対策講演が行われました。

参加したのはホテルスタッフ。
午前と午後に分かれ、
ネット犯罪、情報漏えいの実態と対策方法について学びました。

講師としてお越し頂いたのは、
株式会社高山の高山様と鈴木様です。


高山 智壮 様


鈴木 宏幸 様

これまで、サイバー攻撃被害にあった組織への社会の目は、
「悪いのは攻撃側。被害者がかわいそう」
「うちのところに攻撃なんてこない」など、
被害者意識による「他責」で済んでいました。

しかし現在は、
「サイバー攻撃は来る前提で対策をしないといけない」
「攻撃することは悪いけど、対策していない組織に問題がある」と
組織としての資質・責任が問われるようになります。

過去と現在の風潮を頭に入れ、
続いて、最新のサイバー攻撃の事例を学びます。

具体例1 ランサムウェア・身代金ウイルス

聞いたことがある方もいるのではないでしょうか。
昨年問題になり、ニュースでも取り上げられていましたね。
パソコンのデータを勝手に暗号化、利用できなくして、
解除するために金銭を要求するウイルスです。

今回はデモの画面を使って、説明していただきました。

左側のパソコンがランサムウェアに感染。
デスクトップにあったファイルが暗号化されてしまいました。
白紙のようなアイコンが多くありますね。

感染したのは左側だったのに、
右側のパソコンも感染、ファイルが暗号化されてしまいました。

同じ回線を使用している場合、
他のパソコンも影響を受けてしまうのです。

ファイルを開こうとすると、
金銭を要求する画面が表示されます。

他のパソコンも同様です。
表示に従い金銭を払っても、
全てのファイルが元通りになる可能性は極めて低いそうです。
ランサムウェア攻撃は、今後増加傾向にあると言われています。

具体例2 バックドア・踏み台・不正遠隔操作

悪意を持った攻撃者が、
とあるパソコンにウイルスのある不正URLなどを送信。
クリックや実行をしてしまうとあっという間に感染。
知らぬ間に自由に遠隔操作されていることもあります。

これは、踏み台となるイメージ図です。
感染してしまったパソコンが指令を受け、それを実行、
大量メール送信やアクセス集中攻撃など、
他のパソコンも感染させてしまいます。

被害者になっただけでなく、踏み台として加害者にもなりえるのです。

具体例3 DDOS攻撃・被害

感染した複数のパソコンをハッカーが操り、
サーバーなどへ一斉に大量のデータを送りつけることで
過剰な負荷をかけ、システム・ネットワークの障害を引き起こすものです。

具体例4 サポート詐欺攻撃による詐欺被害

こういった表示を見たことがある方、多いのではないでしょうか。
パソコンを操作していると、
「あなたのPCに問題があります」といった文面が表示され、
電話に誘導する内容です。

それは偽装のアラームです。
電話をかけさせ、遠隔操作プログラムをインストールさせ、
個人情報を盗み取ってしまうのです。

例であげた4つの被害は、
大企業だけの話ではなく、中小零細企業も狙われる危険があります。
実際に、多数の被害報告があり、今後増えていくそうです。

ランサムウェアや不正遠隔操作などの攻撃手法で代表的なものは、
2種類あります。

まずは、メール。

標的型メール攻撃と言われています。
業務に関する内容でメールが届き、
添付されているものを必要書類と思わせ開かせる仕組みです。
開いてしまうと、不正プログラムが作動してしまいます。

業務に関する内容のメール以外にも、こんなメールも。
楽天カード株式会社…本物みたいですね。

現在はこのように送信元のアドレスも巧妙に偽装されているのです。
「詳しくはこちら」の部分にカーソルを合わせると、
リンク先がzipファイルになっています。
クリックして、開いてしまうと不正プログラム作動となります。

次は、Webサイト。

写真①

写真②

ここで問題です。
上の2つのサイト、どちらが本物でどちらが偽物か分かりますか?

ぱっと見てもわからないですよね(;´Д`)

本物は①。②は偽物です。
注目すべきはリンク先。

オレンジ色で示されているリンクが偽装されたものです。
よく見ると変ですね。
本物そっくりの偽装サイトが他にもたくさんあるそうです。

さらに増加しているのはネットショッピング被害。
特に上の写真の項目に気をつけながら買い物を楽しみましょう。

重要なのはパスワードを使い回ししないこと。
同じものを設定していると、次々とログインされてしまうので、
それぞれ別なパスワードを設定することで、
被害を最小限に抑えられます。

また、USBメモリが脅威を与える場合もあります。

1つは、USBメモリが感染していることに気づかずに会社のパソコンへ接続。
結果、ウイルス感染してしまうケース。
同じネットワークに繋がる他のパソコンへ被害が拡大してしまいます。

もう1つは、会社のデータを入れたUSBメモリを落としてしまうケース。
個人情報が漏えいし、訴訟問題となります。

では、我々は何をすればいいのか。

この3つが大切です。

さて、
サイバー犯罪の事例や手法などを学びましたが、
大事なのは犯罪に遭わないようにするための事前の対策です。

上記の10項目をチェックポイントとし、未然に防ぎましょう。
それでももし、被害に遭ってしまった場合は、

この3点を行いましょう。

今回のセミナーで、
サイバー犯罪がどういったものなのか、
どういった影響を及ぼすのか、正しく理解することができました。

犯罪に巻き込まれないために、事前の対策をしっかりしていきたいと思います。

高山様、鈴木様、お忙しい中お越し頂き誠にありがとうございました。

■ ■ □―――――――――――――――――――――――――――――――□ ■ ■

さて、当館の親会社である株式会社阿部長商店の
Twitter、Facebook、Instagramの公式アカウントができました~♪

ホームページの右下の部分をクリックして、
ぜひフォローを宜しくお願いします(`・ω・´)

■ ■ □―――――――――――――――――――――――――――――――□ ■ ■

最後に、
本日おすすめしたいプランはこちら!!

これです!
ここに載ってるプランがおすすめです!

他のサイトで申し込むよりもお得に予約できちゃいます。
予約申込はホームページからどうぞ♪

kirakirabanner.png

★ 南三陸キラキラ丼はおかげ様で8周年♪ ★
「南三陸ホテル観洋」