【広島県警】ランサムウェア被害及びEmotetに係る注意喚起について2022年04月28日
●国内法人の海外拠点に対する、ランサムウェアを用いたサイバー攻撃事案が継続的に発生しています。
注意喚起資料や以下に掲げる対策を講じることにより,
海外拠点を含む組織全体におけるサイバーセキュリティ対策の
強化に努めていただきますようお願いいたします。
当県警が作成したランサムウェアに関する注意喚起資料はこちら
<https://www.pref.hiroshima.lg.jp/uploaded/attachment/454576.pdf>
【サイバーセキュリティ対策】
① リスク低減のための措置
・アクセス権限の確認・多要素認証の利用等、本人認証の強化
・メールの添付ファイルを不用意に開かない、URLを不用意にクリックしない
・IoT機器を含む情報資産の保有状況の把握
② インシデントの早期検知
・サーバ等における各種ログの確認
・通信の監視・分析やアクセスコントロールの再点検
③ インシデント発生時の適切な対処・回復
・データのバックアップの実施及び復旧手順の確認
・インシデント認知時の社内連絡体制等の確認
また,被害が発生した場合は、広島県警察サイバー犯罪対策課まで
ご相談いただきますよう、併せてお願いいたします。
●Emotetへの感染は「マクロの実行」だけではありません!
メールに添付された
・ショートカットファイル(lnkファイル)
を実行することで感染する手口が確認されました。
パスワード付きZIPファイルの中に
ショートカットファイルが含まれている場合もあります。
添付ファイルを不用意に実行しないようにしてください。
送信元に電話等で確認することも有効な対策になります。
問合せ先:
広島県警察サイバー犯罪対策課
Mail:psecyberpolice@pref.hiroshima.lg.jp
Tel :082-228-0110 (内線705-586)