平成30年７月13日（金）、リコージャパン株式会社京都支社で開催された「働き方改革＆情報セキュリティ」セミナー（主催：リコージャパン株式会社）で講演を行いました。

今回のセミナーでは、Ksisnet参画機関である京都府警察本部（サイバー犯罪対策課）が「企業を取り巻くサイバー犯罪情勢」と題し講演を行いました。

講演の前半では、企業を狙う攻撃メールには、特定のターゲットに対し執拗に攻撃を行う標的型と、不特定多数に対しメールをばらまく無差別型の２つがあること、そして、標的型はターゲットの業務に関係するような内容のメールを送り、担当者が誤ってメールに記載されたURLにアクセスしたり、添付ファイルを開封したりするように巧妙に作り込まれていることなどを過去の被害事例を交えて紹介しました。

また、昨年（平成29年）話題になったランサムウェアや、実在する企業の情報を無断で使用している偽サイトによる被害、ネットワークカメラなどのIoT機器をターゲットとした被害が発生していること、「ビジネスメール詐欺」と呼ばれる手口による被害が増えていることなどについて、京都府内の被害事例を交えながら紹介しました。

特に、ビジネスメール詐欺については、経営者を騙って送金依頼のメールを送り金銭を振り込ませたり、乗っ取った取引先のメールアカウントから偽の請求メールを送り金銭を振り込ませる被害が発生していることから、普段と異なる形で金銭の振り込みを要求するメールが届いた場合は、電話などメール以外の方法で相手先に確認することが重要であることなどを紹介しました。

講演の後半では、警察庁近畿管区警察局京都府情報通信部が、標的型攻撃メールのデモンストレーションを攻撃用の端末と被害用の端末の２つを用いて行いました。

デモンストレーションは、SNSなどの情報を用いて巧妙に作り込まれたメールを被害側が受け取ったところから始まり、メールに添付されたファイルを開封したことで、利用者が気づかないうちに不正なプログラムが実行され、IDやパスワードなどの情報が盗まれたり、端末内に保存しているファイルを外部へ送信されたりするサイバー犯罪の実演を行いました。

Ksisnetでは、セミナーなどへの講師派遣依頼も受け付けております。

情報セキュリティに関するセミナー開催等をご検討中の方は、是非ご活用ください。

▽　講師派遣に関する詳細　▽

https://www.ksisnet.kyoto/executive/dispatch/