長崎県警察本部警務部警務課

サイバーセキュリティ戦略室 浦田 孝広

2

ＡＧＥＮＤＡ

Ｏｐｅｎｉｎｇ１．インターネットの現状２．サイバー空間をめぐる脅威３．標的型メール攻撃４．コンピュータウイルスの脅威Ｅｎｄｉｎｇ

標的型メール攻撃及びウイルス感染デモンストレーション

インターネットの現状

長崎県警察

3サイバァちゃんキャッチくん

インターネットが利用できる機器長崎県警察

4

こんなものまで、、、長崎県警察

5

IoTInternet of Things

「つながる」から「つながっている」へ

長崎県警察

6

（意識的に）つなげる つながる

（無意識に）つながっている

IoTでは、意識せずにネットにつながっているのでネットが必要か不要か、自分で判断する必要がある！

国民の皆さんの認識

長崎県警察

7サイバァちゃんキャッチくん

治安に関する世論調査（平成２9年１1月公表）

あなたが、自分や身近な人が被害に遭うかもしれないと不安になる犯罪は何ですか

インターネットを利用した犯罪 ４２．３％（H24.公表）

インターネットを利用した犯罪 ６０．７％（H29.公表）

治安に関する世論調査（平成２9年１1月公表）

あなたが、警察に特に力を入れて取り締まってほしい犯罪は何ですか

インターネットを利用した犯罪 ３５．1％（H24.公表）

インターネットを利用した犯罪 ５１．２％（H29.公表）

サイバー関連相談事例

長崎県警察

10サイバァちゃんキャッチくん

■詐欺・悪質商法に関する相談 インターネットショッピングで購入したブランド品が偽物だった。または届かない。

■迷惑メールに関する相談 相続人がいないため、数十億円の遺産を相続したいというメールが届いた。

相談事例長崎県警察

11

■不正アクセス・コンピュータウイルス等に関する相談

無料通話アプリのアカウントを乗っ取られ、知人に対して電子マネーの購入を勝手に依頼されていた。

身代金要求型ウイルス「ランサムウェア」に感染してコンピュータがロックされ、それを解除するために金銭の支払いを要求された。

相談事例長崎県警察

12

サイバー空間をめぐる脅威

長崎県警察

13サイバァちゃんキャッチくん

サイバー空間をめぐる脅威

（注）

（注）DDoS攻撃Distributed Denial of Serviceの略。

特定のコンピュータに対し、複数のコンピュータから、大量のアクセスを繰り返し行い、コンピュータのサービス提供を不可能にするサイバー攻撃。

（出典）平成２８年版 警察白書

長崎県警察

15

IPA 情報セキュリティ10大脅威 2018順位 組織 昨年順位

1位 標的型攻撃による被害 1位

2位 ランサムウェアによる被害 2位

3位 ビジネスメール詐欺による被害 ランク外

4位 脆弱性対策情報の公開に伴う悪用増加 ランク外

5位 脅威に対応するためのセキュリティ人材の不足 ランク外

6位 ウェブサービスからの個人情報の窃取 3位

7位 IoT機器の脆弱性の顕在化 8位

8位 内部不正による情報漏えい ランク外

9位 サービス妨害攻撃によるサービスの停止 4位

10位 犯罪のビジネス化（アンダーグラウンドサービス） 9位

標的型メール攻撃

長崎県警察

16サイバァちゃんキャッチくん

標的型メール攻撃

【標的型メール攻撃とは】

特定の企業や組織を狙い、ウィルスを添付したメールを送りつけて遠隔操作等を行い、最終的に狙いをつけた組織の機密情報を窃取したり、システムを破壊する行為

標的型メール攻撃の一例

こんにちは

ご無沙汰しています

①挨拶などから始まり、数回にわたりメールを送り信用させる。

②不正プログラム添付付きのファイルをメールで送る

③開くとウイルスに感染

④情報窃取

⑤痕跡削除

組織 攻撃者

1723

3828 4046

6027

26年 27年 28年 29年0

1000

2000

3000

4000

5000

6000

7000

標的型メール攻撃の認知件数の推移

３年間でおよそ3.5倍に！

標的型メール攻撃の特徴

○ 流ちょうな日本語と巧みなソーシャルエンジニアリング(行動心理の隙を突く)→ 相手の心理を突くメール

○ 金銭目的の犯罪、攻撃の増加→ 情報窃取 直接的な金銭要求

企業や学術機関は格好の標的

○ 手口の巧妙化･多様化→ ファイル形式の多様化と巧妙な偽装

４秒に１個新たなマルウェアが発生

気をつけてほしい添付ファイルの拡張子

.exe .js .com .bat .cmd .scr .pif .vbs .iqy○ プログラムなどが実行される

○ 危険なプログラムが含まれている可能性

○ マクロウィルスが含まれている可能性

.zip .lzh .rar .cab

.doc(x) .xls(x) .ppt(x) .mdb

アイコン・拡張子の偽装

文書.exe 表計算.scr

通常は｢.doc(x)｣ 通常は｢.xls(x)｣

○ アイコンの偽装

○ 拡張子の偽装

・題名の後に空白を入れる例：企画書.doc (空白) .exe

↑本当の拡張子が表示されない

・ＲＬＯ(Right-To-Left Override 文字の流れを右から左へ)例：readmetxt.exe → readmeexe.txt

偽装前 偽装後

↑実行ファイルがまるでテキストファイルのように

ウイルス感染の脅威

長崎県警察

23サイバァちゃんキャッチくん

長崎県警察

24

標的型特定の仕事や趣味などを狙って攻撃を仕掛ける

迷惑メール無差別に送りつける

サイト閲覧アダルトサイトや動画サイトなど興味を持ちそうなサイト

広告興味を引く広告

メッセージアプリ友達になりすまして近寄る

メールを開く 添付ファイルを開く 怪しいサイトの閲覧 怪しいサイトへ誘導 不審なソフトやアプリのインストール

個人情報や機密情報の漏洩 情報が人質に（金銭要求） プライバシーが明け透け 他者の攻撃の踏み台 金銭等の無心や不適切行為への助力要請

被害者なのに社会的な非難や制裁を受ける可能性

みなさんに考えていただきたいこと

長崎県警察

25サイバァちゃんキャッチくん

26

相次ぐ情報流出事案。一旦、情報流出事案が発生すると、事案対応に追われるのはもちろんのこと、事後対応の如何によっては、組織の信用失墜やイメージダウンなど与える影響は図りしれません。

そのような状況になることは容易に想像できるにもかかわらず、なぜ、対策が後手後手になってしまうのでしょうか？

27

原因は、「情報セキュリティ対策」が技術的であるが故の敷居の高さにあるのではないでしょうか。誰しも万が一に備えた対策を講じなければならないことは理解していますが、サイバー空間で起こっている見えない悪意にどう対応していいのか、何から手を付けていいのかイメージがわかないということが挙げられると思います。

まずはできることから（人的対策）

１ 全員がやること

○ 不審なメールの添付ファイルは開かない。→ 大量のメールから判断することは難しいが、気がつくことが大切、最新情報を周知して気づいてもらう。

→ 他の端末にも送信されています。

○ 組織を挙げて対応。

→ 早期かつ適切な対応が命運を分ける。

○ 不審(危険)なメールが来たことを組織内に通知する。

→ 責任者が状況を把握する。

まずはできることから(人的対策)

３ 全員に教養

○ 難しいことを教える必要はありません。

→ ＩＰＡ（独立行政法人情報処理推進機構）ホームページに掲載しているものを活用

｢標的型攻撃メールの例と見分け方」など

→ YouTubeには動画もあります。

ＩＰＡ作成｢そのメール本当に信用してもいいんですか？」など

２ 連絡体制の確立と訓練の実施

○ 対応すべき人への連絡と訓練

→ できれば訓練をして手順を確認しておく。

→ セキュリティ担当部署（責任者･担当者）へ情報集約（速報）する。

まずはできることから(物的対策)

① ウイルス対策ソフトを導入し、定義ファイルを常に最新の状態にする。しかし、ウイルス対策ソフトは万能ではないことを認識する。

② OSや各種ソフトウェアは修正プログラムを適用して常に最新の状態にする。

※IPA「日常における情報セキュリティ対策」から抜粋

→ セキュリティ担当部署に確認

→ ｢ＭｙＪＶＮ バージョンチェッカ」の活用でソフトウェアの更新状態チェック（ＪＶＮ（Japan Vulnerability Notes：（脆弱性対策情報ポータルサイト)で配布されています）

まずはできることから(物的対策)

→ 会社のシステムに応じた適切なバックアップ

→ ランサムウェア対策としても有効

④ 定期的に外部記録媒体等でバックアップを作成する。

③ 件名や内容が不自然･不審なメールは、開封せずに送信者に確認する。

→ 電話して確認してください。