安心・安全なインターネット利用のために
近年、金融機関をはじめとしたサイバー攻撃が増加しています。また、お客さまがご利用されるインターネットバンキングや オンライン金融サービスにもサイバー攻撃をうける可能性があります。 そのため、悪意ある攻撃者による情報の盗難や資産の不正利用といった問題が誰にでも起こり得る状況にあります。
そこで、現在急速に増大しているサイバー攻撃の脅威からお客さまを守るために、基本的なサイバー攻撃を確認頂き、 日常、どのような心掛けをすればよいのかをまとめました。
主なサイバー攻撃と概要
| 攻撃の種類 | 概要 |
|---|---|
| DDoS攻撃 | 複数のコンピュータから標的となるサーバーに対して大量のアクセスを送りつけ、サービスを停止させるサイバー攻撃のこと。 |
| Webサイト 改ざん |
悪意のある第三者が、Webサイトのコンテンツや設定を管理者の意図しない状態に変更したり、不正なファイルをアップロードしたりすること。 |
| 標的型攻撃 | 特定の組織や個人を狙い、金銭や機密情報などの明確な目的をもって、執拗かつ継続的に仕掛けるサイバー攻撃のこと。 |
| ランサムウェア攻撃 | PCやシステムに保存されているファイルを「人質」として暗号化し、復元のために被害者に金銭(ランサム=身代金)を要求するマルウェア攻撃(※)のこと。
(※)マルウェア攻撃・・・悪意のあるソフトウェアをコンピュータやネットワークに侵入させて、不正な操作を行うサイバー攻撃のこと |
| 不正アクセス (なりすまし) |
ネットワークを利用したなりすまし(他人のID・パスワード等を不正に利用する)行為のこと。 |
| 不正アクセス (脆弱性の悪用) |
ネットワークを利用したセキュリティ・ホール(プログラム不備等)を攻撃して侵入する行為のこと。 |
お客さまができる基本的なセキュリティ対策
| (1)不審なリンクや添付ファイルは開かない |
| (2)ホームページ(HP)に異常がないか確認する |
| (3)突然のPCや端末の動作異常に気付く |
| (4)システム異常を個人判断で対応しない |
| (5)感染が疑われる端末をネットワークに接続したままにしない |
サイバーセキュリティに関する注意事項
| (1)インターネットのサービスが利用できない場合 |
| (2)身代金や警告画面が表示された場合 |
| (3)パスワードやアカウント情報の管理 |
| (4)新たにパスワードを設定する場合 |
さいごに(ご理解いただきたいこと)
サイバーセキュリティ対策は、お客さま個人でもできることがたくさんあります。
安全にサービスを利用するため、普段からの心がけが重要となります。
金融機関などが提供するセキュリティ対策情報を積極的に活用しましょう。
当金庫では、最新のセキュリティ対策に基づいて、サービスを安心してご利用いただける環境づくりに努めております。
私たちはお客さまだけでなく、金融業界全体の安全性を守るために、対策を強化し、また情報提供を通じて啓蒙活動を積極的に行っています。
今後ともよろしくお願いいたします。
DDoS(ディードス)攻撃
複数のコンピュータから標的となるサーバーに対して大量のアクセスを送りつけ、 サービスを停止させるサイバー攻撃のこと。 |
|
(※)インシデント対応・・・サイバー攻撃やシステム障害などが発生した際に、 被害を最小限に抑えて、復旧させるための一連の取り組みのこと
Webサイト改ざん
|
悪意のある第三者が、Webサイトのコンテンツや設定を管理者の意図しない状態に変更したり、 不正なファイルをアップロードしたりすること。 |
|
(※)フォレンジック・・・パソコンや携帯電話、ハードディスクなどの記録媒体を調査・解析することにより、証拠の収集や原因追及を行う技術のこと
標的型攻撃
|
特定の組織や個人を狙い、金銭や機密情報などの明確な目的を もって、執拗かつ継続的に仕掛けるサイバー攻撃のこと。 |
|
(※)シグネチャ分析・・・マルウェアの帰属を特定・判別するために用いられるデータ分析手法のこと
ランサムウェア攻撃
|
PCやシステムに保存されているファイルを「人質」として暗号化し、 復元のために被害者に金銭(ランサム=身代金)を要求するマルウェア攻撃のこと。 |
|
不正アクセス(なりすまし)
|
ネットワークを利用したなりすまし(他人のID・パスワード等を不正に利用する)行為のこと。 |
|
不正アクセス(脆弱性の悪用)
|
ネットワークを利用したセキュリティ・ホール(プログラム不備等)を攻撃して侵入する行為のこと。 ・簡単に攻撃ツールやコードなどが入手できる「蔓延度」 ・どれだけ膨大な被害をもたらすかという「危険度」 ・どれだけ他のシステムなどにインパクトを与えるかという |
|
(1)不審なリンクや添付ファイルは開かない
- フィッシングメールや不審な送信者からのメールに記載されたリンクや添付ファイルを容易に開かないようにしましょう!
- メール内容を確認して、形式や文面が怪しいものも同様に気を付けましょう。
■アマゾンを騙るフィッシングの手口
■不在通知の偽SMSの手口
不審なメール・不正なURLには、十分に注意しましょう!
容易に開かないことが大切です。
・出典:IPAウェブサイト (https://www.ipa.go.jp/security/anshin/sttention/2021/mgdayori20210831.html)
(2)ホームページ(HP)に異常がないか確認する
自社のホームページをお持ちのお客さまで、以下の状態に気付いた場合、 ホームページ改ざんやサイバー攻撃を受けている可能性があります。
自社のホームページが閲覧できない
以前とデザインや内容が異なる
通常より表示が遅い
など
この場合は、ホームページの作成を依頼している業者があれば、連絡のうえすぐにホームページの遮断を依頼しましょう。
(3)突然のPCや端末の動作異常に気付く
以下のような状態に気が付いた場合、ウイルス感染や不正なプログラムにより端末が操作されている可能性があります。
通常よりも端末の動きが遅くなる
その他、いつもとは異なる挙動が起こる
(例:ポップアップが頻繁に表示される、画面がフリーズする)
初期対応としては、端末のインターネット接続を切断し、信頼できるセキュリティソフトでスキャンを実施しましょう。
(4)システム異常を個人判断で対応しない
・異常やインシデントが発生した際には、 個人的な判断で端末やシステムを触らないようにしましょう。
・特に、明確な指示を受けずにシステムを再起動したり、 むやみにファイルを削除することは、状況保全の観点から絶対にやめてください。
(5)感染が疑われる端末をネットワークに接続したままにしない
・ウイルス感染や異常通知が出ている端末をネットワークにつないだままだと 他の端末やシステムへの感染拡大につながる可能性があります。
(1)インターネットのサービスが利用できない場合
以下の場合、インターネット上のサービス事業者の サーバー等が攻撃を受けて停止している可能性があります。
・インターネットバンキングが利用できない場合
・その他、各種オンラインサービスが使えない場合
対応としては、
・公式情報(ホームページや窓口)でシステム不具合の通知を確認
・場合によって、代替手段(窓口利用や電話での対応)
などを利用しましょう。
(2)身代金や警告画面が表示された場合
利用中の端末の画面上に突然、
「端末がロックされています」
「身代金を支払えば解除されます」
このようなメッセージが表示された場合は、ご注意ください!
⇒ ランサムウェアに感染している可能性があります。
対応としては、
・まず、感染拡大を防止するため、感染したパソコン等のLANケーブルを抜くなどして、ネットワークから隔離する。
・支払い要求には絶対に応じない
などがあります。(4)新たにパスワードを設定する場合
・予測されやすい数字列(123456、111111等)
・単純な単語や英文字列(password、abc123等)
上記のように簡単なパスワードは、辞書攻撃やリスト型攻撃などで試行されやすいため、使用しない!
