『令和5年におけるサイバー空間をめぐる脅威の情勢等』を警察庁ウェブサイトにおいて公表しました。
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf
②サイバーセキュリティ対策通信(令和5年におけるサイバー空間をめぐる脅威の情勢等)
1.情報窃取を企図した不正アクセス等が数多く発生!
行政機関、学術研究機関、民間企業等に対する不正アクセスが確認されたほか、特定の事業者等に対する標的型メール攻撃が確認された。
2.ネットバンクの不正送金被害の発生件数が過去最多!
〔情勢〕
・ インターネットバンキングに係る不正送金被害は、発生件数5,578件、被害総額約87.3億円であり、それぞれ過去最多
〔対策(個人向け)〕
・ メール等のリンクは安易にクリックしない
・ 公式アプリ、公式サイトを利用する
〔対策(企業向け)〕
・ DMARC等なりすましメール対策技術を導入する
・ 利用状況通知サービスを導入する 等
3.ランサムウェアの感染被害が高水準で推移!
〔情勢〕
・ ランサムウェア被害は197件で、高水準で推移
・ ランサムウェアによる被害のほか、データを暗号化することなくデータを窃取し対価を要求する手口(「ノーウェアランサム」)による被害を、新たに30件確認
〔対策〕
・ 機器等にパッチ等を適用する(ぜい弱性対策)
・ バックアップデータをオフラインで保管する
【振込先口座の変更?それ、ビジネスメール詐欺かも!】
海外の取引先や自社の社員(経営者層等)になりすました偽メールを送り、振込先口座を変更させるなどにより、
金銭をだましとる詐欺(ビジネスメール詐欺(BEC:Business Email Compromise)が発生しています。
攻撃者は、予め被害企業と取引先企業とのメールのやり取りを盗み見し、情報を集めた上で、取引先の企業になりすまし、被害企業に偽のメールを送信します。
この偽のメールを用いて「(取引先企業名)です。振込先口座が変更になったので、至急お金を振り込んでください」等と指示し、
被害企業の従業員を騙して攻撃者が用意した偽の口座宛に送金を行わせることで、金銭をだましとるのがこの詐欺の手口です。
騙されないようにするには?
1 振込先の変更等は、メール以外の方法(電話等)で確認
2 普段と異なるメールは、メールアドレスや本文をよく確認し、社内で共有・相談
3 メールアカウントのパスワードの複雑化や多要素認証の導入
IPA(独立行政法人情報処理推進機構)のホームページでも、ビジネスメールに関する情報が掲載されていますので、参考としてください。
「IPA ビジネスメール詐欺(BEC)対策サイト」
https://www.ipa.go.jp/security/bec/about.html
その他サイバー犯罪対策に関する事は、大阪府警ホームページをご確認ください。
企業・組織等に向けたサイバーセキュリティ講演も実施中!
https://www.police.pref.osaka.lg.jp/seikatsu/saiba/cyber_shiryou/10276.html
