セキュリティ関連情報

令和5年

フィッシングの被害拡大中！！

フィッシングメール（なりすましメールやSMS）のリンクをクリックして、「銀行預金を不正に送金された」「クレジットカードを不正に利用された」という被害が後を絶ちません。

• フィッシングの被害拡大中 （PDF 504.8KB）

【サイバー防犯ボランティア広報啓発コンテスト入賞作品】フィッシング対策動画

• 制作：めじろんおおいた見守り隊（外部リンク）
• 制作：島根県警察サイバー防犯ボランティア島根大学（外部リンク）

Fortinet社製品を利用している皆様へ

FortiOS及びFortiProxyの脆弱性情報が公開されました（CVE-2023-27997）

公開された脆弱性が放置されたままだと、攻撃者に悪用され、外部から任意のコードまたはコマンドを実行される可能性があります。

• Fortinet社製品を利用している皆様へ （PDF 523.2KB）

サイバー空間をめぐる脅威の情勢～極めて深刻な情勢が続いています！～

• ランサムウェアの感染被害が拡大
• インターネットバンキングに係る不正送金事案が増加
• 我が国に対するサイバー攻撃が相次いで判明

• サイバー空間をめぐる脅威の情勢 （PDF 630.7KB）

「サポート詐欺」に気を付けて！

• ウェブサイトを見ている最中、急に画面に「セキュリティ警告」が出て、マウスクリックなどの操作ができなくなる。
• ブラウザの「閉じる」ボタンを押せず、画面を消せない。
• 警告アナウンスやアラート音が鳴り続けることも。
   

• 「サポート詐欺」に気を付けて! （PDF 641.3KB）

偽ショッピングサイトにご用心！！

検索結果の上位に表示されることも！！

偽ショッピングサイトは、大手の検索サイトにおける検索結果の上位に表示されることもあるので、大手の検索サイトを利用しているからといって、安心しないようにしてください。

• 偽ショッピングサイトにご用心！！ （PDF 581.6KB）

偽・詐欺サイトに注意！

「代金を支払っても商品が送られてこない」等の悪質な偽・詐欺サイトによる被害が依然として多数発生しています。
下記は偽・詐欺サイトに多く見られる特徴です。

• 偽・詐欺サイトに注意！ （PDF 464.4KB）

令和4年

二要素認証でも気を付けて！

あなたがSMSやメールでの二要素認証を使用していても、フィッシングサイトを運用する犯罪者の多くは、下記のような手口で不正アクセスをしようとねらってきます。

• 二要素認証でも気を付けて！ （PDF 720.8KB）

情報漏えいに注意！

• 情報漏えいに注意！ （PDF 388.2KB）

ビジネスメール詐欺に注意！

ビジネスメール詐欺とは？

• パソコンをウイルスに感染させる等の方法により、攻撃者はターゲットの企業と取引先のやり取りを事前に把握する。
• 攻撃者から取引先や経営者を装ったビジネスメールが送られてくる。
• メールを巧妙に細工し、企業の会計担当者等に正規の取引先と思い込ませる。
• 「振込先の口座が変わった」等のメールを送り、攻撃者が用意した口座へ送金させる。

• ビジネスメール詐欺に注意！ （PDF 865.3KB）

詐欺メールに注意！

メールのリンク先で、ログイン情報やクレジットカード情報の入力を求められた場合、高い確率で詐欺です！
注意しましょう！

• 詐欺メールに注意！ （PDF 743.5KB）

ランサムウェアに注意！

企業や病院等を狙ったランサムウェアが猛威を振るっています！

• ランサムウェアに注意！ （PDF 576.1KB）

Emotet（エモテット）への感染に注意！！

全国的にコンピュータウイルスEmotet（エモテット）への感染が拡大しています。
Emotetが添付された攻撃メールの特徴は、過去にやり取りをしたことのある、実在の相手の氏名、メールアドレス、メール内容等の一部が流用されて、「正規メールへの返信を装う内容」や、「業務上開封してしまいそうな巧妙な文面」となっています。

• Emotet（エモテット）への感染に注意！！ （PDF 312.9KB）

サプライチェーンを悪用した攻撃に注意

サプライチェーンとは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商的流通及びこれに関わる複数の組織群のことです。

• サプライチェーンを悪用した攻撃に注意 （PDF 383.0KB）

脆弱性対策情報の悪用に注意

OSやソフトウェアに脆弱性が見つかった場合、開発した企業から修正プログラムが提供されますが、脆弱性対策情報が公開されても対策を講じないまま放置すると、攻撃者に狙われ、サイバー攻撃を受ける可能性があります。

• 脆弱性対策情報の悪用に注意 （PDF 322.1KB）

令和3年

サポート詐欺に御注意ください

サポート詐欺とは、パソコンやスマートフォンからインターネット上で検索した情報やウェブサイトを閲覧中に、突然「ウイルスに感染しています」等の偽のセキュリティ警告画面を表示して利用者の不安を煽り、攻撃者が用意したサポート窓口に電話をかけさせて、不審なソフトウェアをインストールさせたり、ウイルス駆除等のサポート名目で金銭を騙し取る手口のことです。

• サポート詐欺に御注意ください （PDF 335.2KB）

フィッシングによる被害に遭わないために

フィッシング詐欺とは、実在する公的機関や有名企業を装ったメールやSMS(ショートメッセージサービス)を送信し、正規のウェブサイトを模倣したフィッシングサイト（偽のウェブサイト）に誘導して、名前や生年月日などの個人情報、IDやパスワードなどのアカウント情報、クレジットカード番号やセキュリティコードなどのクレジットカード情報を盗み出す行為のことをいいます。

• フィッシングによる被害に遭わないために （PDF 353.7KB）

スマホ決済の不正利用にご用心

スマートフォンの普及に伴い、キャッシュレス決済の1つであるスマートフォンを利用した決済（スマホ決済）が登場しました。政府の推進したキャッシュレス・ポイント還元事業などを機に利用を始めた方も多いのではないでしょうか。
スマホ決済は、財布いらずでスピーディーに支払いをすることができ、コロナ禍の中では現金に直接触れる必要がないということから注目されていますが、利便性の反面、第三者のなりすましによるサービスの不正利用や連携口座からの不正な引き出し等が問題になっています。

• スマホ決済の不正利用にご用心 （PDF 320.1KB）

不正ログインによる被害に遭わないために

企業や組織が利用している、または提供しているインターネットサービスに対して不正ログインが行われ、顧客情報やサービス利用者の個人情報が盗まれたり、不正に操作されたりする被害が発生しています。また、個人の利用者でも、不正ログインにより、金銭や個人情報が盗まれる被害が発生しています。

• 不正ログインによる被害に遭わないために （PDF 324.4KB）

ビジネスメール詐欺に御注意を！

ビジネスメール詐欺とは、犯罪者が標的組織や企業の業務情報等を盗み、その盗んだ情報を悪用して、取引先や標的組織・企業の経営者等になりすまし、偽の電子メールで標的組織・企業の従業員を騙して送金取引に係る資金を騙し取る等の金銭被害をもたらすサイバー攻撃です。

• ビジネスメール詐欺に御注意を！ （PDF 336.3KB）

セキュリティ対策をして安全にテレワーク

テレワーク（telework）とはICT（情報通信技術）を活用した時間や場所にとらわれない柔軟な働き方の意味で、「tele（離れた所）」と「work（働く）」を組み合わせた造語です。

• セキュリティ対策を講じて、安全にテレワークを （PDF 316.2KB）

標的型攻撃（スピア型攻撃）

標的型攻撃（スピア型攻撃）とは、特定の攻撃対象（個人・組織）に対して、知人や取引先等に偽装したメールを利用してPCをウイルスに感染させる手口（標的型攻撃メール）・頻繁に利用するウェブサイトを調査し、そのサイトを閲覧するとウィルスに感染するように改ざんして、ウイルスに感染させる手口（水飲み場型攻撃）等を用い、機密情報を不正に入手したり、システムを破壊する不法な活動です。

• 標的型攻撃による機密情報の漏えいに注意！ （PDF 302.7KB）

セクストーション

「セクストーション（性的脅迫）」とは、「sex(性的な)」と「extortion（恐喝）」を組み合わせた造語です。

• 恐喝メールによる「セクストーション」は無視！ （PDF 279.6KB）

ランサムウェア

ランサムウェア（Ransomware）とはコンピュータウイルスの一種で、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語です。「身代金要求型不正プログラム」とも呼ばれ、このウイルスにPCやサーバ、スマートフォンなどが感染すると、データが暗号化されたり、画面をロックされて端末が利用できなくなったりします。

• ランサムウェアによる被害に遭わないために （PDF 289.5KB）