2022年度5月度 ロックシステム安全衛生協議会のレポート

5月8日に実施した安全衛生協議会について簡単に内容を紹介します。

■個人情報保護研修
業務委託先でもある協力会社の方々も含め、情報管理の意識向上が弊社の情報保護管理体制の要となります。

また昨今の海外情勢も相俟って、個人情報を狙うサギやウィルス感染メールなどが増えておりますので
安全衛生協議会の場を利用して個人情報保護研修を行いました。

・「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うメールについて
エモテットの感染が急激に拡大しており、下記のようなメール操作が切っ掛けで発生する事例が確認されています。

「取引先等から変なメールが送られてきたとの連絡を受けた」
「メールに添付されたファイルのコンテンツの有効化ボタンを押してしまった」

エモテットに感染したかもしれないと思ったら、直ぐに感染の有無をチェックしましょう。
一般公開されている専用感染確認ツールや最新定義に更新したウイルス対策ソフトによるスキャンなどが手段となります。

エモテットに感染を防ぐためには日々のメール操作で以下の点に注意をする事が大切です。

①身に覚えのないメールの添付ファイルの展開やメール本文中のURLリンクはクリックしない
②自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない
③OSやアプリケーション、セキュリティソフトを常に最新の状態にする
④信頼できないメールに添付されたファイルを開いた時にマクロやセキュリティに関する警告が表示された場合は
「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない
⑤身に覚えのない警告ウインドウが表示された際、警告の意味が分からない場合は操作を中断、システム管理部門等へ連絡

・ランサムウェアに注意
2022年3月に独立行政法人情報処理推進機構(通称IPA)が今年注意を要する脅威として
挙げているものの中にランサムウェアがあります。

ランサムウェア(身代金要求ウィルス)とはコンピュータウィルスの一種で
感染させた端末内のデータを暗号化などによりデータを利用できない状態にした上で
そのデータを利用できる状態に戻すことと引き換えに身代金(金銭)を要求するマルウェアの名称です。

2021年度国内被害は146件、復旧費用は100万円~5000万円以上となっています。

エモテットと同様に不審なメール、ファイル、WEBサイトに注意する事が大切ですが手口が巧妙化しているので
下記のように感染に備えた被害軽減対策を考えておく必要があります。

①データのバックアップの取得
不測の事態に備えて、バックアップはなるべくこまめに取得、ネットワークから切り離して保管する。
また日頃からバックアップデータによるシステムの復旧手順を確認する。

②アクセス権等の権限の最小化
いったん感染・侵入されるとネットワーク内に存在する複数の端末でデータが暗号化される事が予想されます。
被害範囲が拡大することを防ぐためユーザアカウントに割り当てる権限やアクセス可能とするデータの範囲など必要最小限になるようにする。


技術本部 エンジニアリング課