千葉県産業情報ヘッドライン【連載特集】「中小企業におけるサイバー犯罪の脅威と対策」バックナンバー

　　　　　┏━━━━━━━━━━━━━━━━━━━━━━━┓

　　　　　　　　　　　　　　　　　　◆　連　　　載　◆

　　　　　┗━━━━━━━━━━━━━━━━━━━━━━━┛

∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽

中小企業におけるサイバー犯罪の脅威と対策

∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽

第1回「インターネットの昔と今」

千葉県警察本部サイバー犯罪対策課です。

今回より千葉県産業情報ヘッドラインの誌面をお借りし、昨今、中小企業にとって

大きな脅威となった感があり、お仕事でインターネットを使う際、遭遇することが

懸念される様々なリスクついて、6回に分けて連載させていただく予定です。

よろしくお願い申し上げます。

さて、連載第1回となる今回は、昨今のインターネットの状況について、ざっくりと

俯瞰してみます。

インターネットの普及は1990年代中盤頃から始まったといわれています。

地下鉄サリン事件や阪神淡路大震災があったのが1995年ですから、「あの頃の

ことか」と思われる方もいらっしゃるかもしれません。

当時の日本におけるインターネットの利用人口は572万人、普及率にして4.5％くらい

であったろうといわれています（インプレス社「インターネット白書」による）。

50人くらいの職場で一人か二人くらいは居たであろうパソコンを趣味とする方が、

遅い電話回線で細々とインターネットにつなげていたという感じだったでしょうか。

それから、四半世紀、インターネットは右肩上がりに普及が拡大し、英ソーシャル系

企業We Are Socialの「DIGITAL2023」による統計によれば、令和4年の日本における

インターネットの普及率は約83％、利用人口にして約1億人、1日あたりの平均接続

時間が約4時間という数値をみることができます。

近年ではお仕事でパソコン、プライベートでスマートフォンという棲み分けも明確に

なってまいりましたが、いずれにしてもインターネット接続は、ほぼ日本の隅々まで

普及し、ガス電気水道に匹敵するレベルとまではいきませんが、ほぼそれに準じた

重要インフラに成長しつつあるというところだと思います。

こうした状況を踏まえ、近年、政府（内閣府）では、Society5.0という我が国が目指

すべき未来の姿を提唱しています。

Society5.0というのは、平たくいえば、金融、防災、医療、教育、交通といった分野

のデジタル化を推し進め、これまで「特殊な空間」という認識だったインターネット

を、現実世界と同じ公共空間にして扱い、利便性の向上、多様化の促進、選択の機会

を拡大して、「経済発展と社会的課題の解決を両立」させようとするものです。

しかし、「たくさんの人が集まる場所には、必ず悪いヤツも集まってくる」というの

は人の常といえます。一見バラ色の未来が広がるインターネットですが、実は企業

活動を妨げる様々な脅威がそこかしこに存在する、罠だらけ、落とし穴だらけの

世界、これがインターネットのもうひとつの姿だともいえます。

このような情勢のもと、警察庁では「サイバー空間をめぐる脅威の情勢等について」

という広報資料を毎年2回発表しておりますが、次回からはこれの令和4年版を中心

とし、今、業務でインターネットを使う際、一体

・何が怖いのか

・どうおそれるべきなのか

・どう対策したらいいのか

を具体的にご説明させていただきたいと思います。

次回はインターネット最大の脅威となった感もある「ランサムウエア」を取り上げ

ます。よろしくお付き合いください。

今回は以上となります。

第2回「インターネット最大の脅威「ランサムウェア」」

千葉県警察本部サイバー犯罪対策課です。

今回はランサムウェアをとりあげます。ランサムウェアは感染すると端末等に

保存されているデータを暗号化して使用できない状態にしてしまい、そのデータを

元に戻す対価として金銭を要求する不正プログラムです。

千葉県警がランサムウェアについて、一般の方へ注意喚起を始めたのは平成28年頃

からですが、当時はランサムウェア付きのメールを不特定多数の利用者に大量に

送信し、誰かが感染するのを待つという、「下手な鉄砲も数撃ちゃ当たる」式の

手口が一般的でした。

しかし、現在ではその手口も大きく変化しており、特定の個人や企業団体等を標的

とし、ネットワーク越しにVPN機器等から直接侵入して、その企業や団体のネット

ワークインフラ全体への感染を狙うようなものが、大半を占めるようになって

きました。

では、現実のランサムウェア被害というのは、どのくらい出ているものなのでしょ

うか。以下は警察庁に報告のあった被害件数となります。

・令和2年下半期   21件

・令和3年上半期   61件

・令和3年下半期   85件

・令和4年上半期  114件

・令和4年下半期  116件

・令和5年上半期  103件

令和4年上半期以降、高い水準で推移しています。

この数字を見て、意外と少ないなと思われた方もいらっしゃるかもしれませんが、

ランサムウェア被害を受けた企業団体等の中には、警察に届け出ないところもある

でしょうから、この数値はあくまで氷山の一角、実際の数値はもっと膨れ上がる

ものと予想されます。

実際、米国のサイバーセキュリティ企業SonicWallが発表したレポートによると、

令和4年上半期に発生したランサムウェア攻撃は、実に2億3,610万件です。

また、情報処理推進機構（IPA）が毎年発表している「情報セキュリティ10大脅威」

では、ここ3年、「ランサムウェアによる被害」が組織編のトップを続けており、

近年、ランサムウェアはインターネット最大の脅威となっているのです。

ランサムウェアに感染すると、前記データの暗号化による情報資産の喪失の他にも、

現場の混乱、業務の停止、社会的信用毀損等を招くこともあり、感染後は原因究明、

防止対策のため必要な人的、金銭的リソースの投入が不可避となるなど、想像以上

のダメージを企業団体に与えることも多くなっています。

ひとつの例として、徳島県つるぎ町立半田病院におけるランサムウェア感染被害は、

感染したサーバ15台以上、感染した端末200台以上、暗号化されてしまった電子

カルテのデータは実に約8万5千人分に及び新システム構築費用には2億円を要した

との報道もあるほどです。

では、こうしたランサムウェアに対し、私たちはどう対策をしたらよいので

しょうか。前述のとおり、近年のランサムウェアはネットワーク越しにVPN機器等

から直接侵入してきます。なぜ、侵入できてしまうのかといえば、お使いのVPN

機器等に内在したぜい弱性が放置されたままになっているからです。

これは極めて深刻な事態であり、県警では早急なぜい弱性への対策を呼びかけて

います。

具体的な対策としては、概ね以下の通りです。

（1）業務にVPN接続を使用しているか否か

（2）使用しているなら、そのVPN機器とファームウェアのバージョンは何か

（3）脆弱性を持った機種やバージョンを使っているなら、アップデートを実施

（4）アップデートが出来ない機種やバージョンであればリプレースを検討

（5）併せて、万一の時のため、バックアップが正常に行われているかを再確認

これら多くの部分は委託業者にやってもらうことになると思いますが、いずれに

しても、未措置のままとなっている企業・団体等は、早急に実施していただくことを

強くお薦めいたします。

今回は以上となります。

第3回「サイバー空間における探索行為」

千葉県警察本部サイバー犯罪対策課です。

今回はサイバー空間における探索行為を取り上げます。私達はインターネットを

利用する時、IPアドレスというちょうど電話番号のような番号を使ってアクセス

しています。

このIPアドレスは約43億個あり、みなさんがお使いのインターネット接続

事業者やスマホの通信キャリア、様々なウェブサイト等は、全てこのIPをもって、

インターネットにアクセスしたり、コンテンツやサービスを提供したりしています。

例えば、検索サイトの大手であるGoogleのURLは「https://：www.google.com/」

ですが、このURLという文字列は、様々な仕掛けを使ってIPアドレスを変換して

表示したものであり、実際のIPアドレスは「172.217.175.110」となります。

技術的な話は避けますが、こうしたIPアドレスはことあるごとに悪意を持った者

から探索を受けています。一体、どんなことを探索しているのかといえば、

具体的には、

・ぜい弱性や弱点をもったプログラムが稼働していないか

・直接侵入できないか

・ウイルスを感染させられないか

・アカウント、パスワードを解読できないか（そのために総当り攻撃を仕掛ける）

などとなります。

警察庁ではインターネット上にセンサーを設置して、こうした探索行為を収集

していますが、以下の数値は平成30年から令和5年上半期までの、1日（1IPアドレス）

当たりセンサーに、何回の探索行為があったかを示したものです。

・平成30年　2,752.8件

・令和元年　4,192.0件

・令和2年　  6,506.4件

・令和3年　  7,335.0件

・令和4年　  7,707.9件

・令和5年上半期　8,219.0件

このように、平成30年の約2,800件に対し、令和5年上半期のアクセス件数は

約8,300件と探索行為が、年々右肩上がりで増加していることがわかります。

これらの探索行為の特徴は、海外からのアクセスが大部分を占め、ぜい弱性を

そのまま放置しているような、IoT機器を探しているものが多いということになり

ます。端的にいえば、前回とりあげましたランサムウェアのターゲット（ぜい弱性

が補正されず、容易にランサムウェアに感染させることが出来る状態になっている

VPN機器等）を、インターネット内を総当りで1日あたり8,300回も探し回っている

といったところでしょう。

このように、私たちはインターネットを使う時、常に見張られていると考えても

いいかもしれません。当課で対面式のセミナーで講師として会場に赴きますと、

よく中小企業の経営者から、「うちの会社は小さいし、知名度もないから、

ハッカーはうちの会社など知らないでしょう。だから、狙われませんよね。」などと

尋ねられたりしますが、今まで述べました通り、これらの探索行為は、43億はある

IPアドレスをほぼ総当りで、人力ではなく機械にさせますから、会社の規模や

知名度など関係ありません。

私たちが毎日便利に使っているインターネットは、様々なセキュリティに守られて

いるとはいえ、完璧に防御されているものではありません、内在する弱点や隙を

狙い、いつか侵入してやろうと機会を伺っている者が多数存在する、これが

インターネットのもうひとつの側面です。

以上を踏まえ、前回の繰り返しとなりますが、ぜい弱性が未措置のままとなっている

VPN機器等を現在も使用し続けている企業・団体等は、これまで述べた探索行為

によって発見され、ランサムウェアのターゲットになる危険性があります。

早急に対策を実施していただくことをお薦めいたします。

今回は以上となります。

第4回「サプライチェーンの弱点を悪用した攻撃」

千葉県警察本部サイバー犯罪対策課です。

今回はサプライチェーン・リスクについてとりあげます。

私たちは他者との関わり合いの中で毎日を過ごしています。

これは企業や組織においても同様で、ある商品なりサービスなりを提供しよう

とした時、他社にまったく依存することなく、完全に独立した形でそれらを

提供できるような企業形態は、もはや現代においては考えにくくなっています。

最近では企業や組織が製品やサービスを提供するために依存している関連会社を

サプライヤー、それに関わる企業群をサプライチェーンと呼ぶことが多くなって

いますが、それに起因するセキュリティ上のリスクが、今回のテーマである

サプライチェーン・リスクということになります。

例えば、A社とその取引先B社、C社、D社、E社からなるサプライチェーンが

あったとして、前回、前々回で取り上げましたランサムウェア対策をこの5社のうち、

C社が未実施だったことが原因となりランサムウェアに感染したとします。

C社では係る事態が他社に及ぶことを回避するため、外部とのネットワーク接続を

切断、また、社内にあるいくつかのサーバ等の連鎖的な感染を防ぐために、全てを

シャットダウン等の措置をとったことにより、発注データ等の送受信が事実上不可能

となり、ほどなく操業を停止。

C社に相互依存するB社、D社、E社は、それに引きずられる形で操業停止に追い込

まれ、結果的にA社の製造ライン全てが停止するといった事態へと発展してしまった。

これに似た事態は実際に我が国でも起こっていますが、これなどサプライチェーン・

リスクが顕在化した典型例といえます。

また、業務を委託している外部の組織から、データの持ち出しや提供されたサービスの

不具合等から自社の情報が漏えいするといった例も考えられます。

前者の例では、2019年に連日大きく報道された、廃棄業者の従業員が破壊処理する

予定だった行政文書が記録されたハードディスクを不正に持ち出し、ネットオーク

ション等で転売した事案が思い出されます。

それでは、これらサプライチェーン・リスクを私たちはどう回避していけばよい

のでしょうか。サプライチェーン・リスクには自社がそのトリガーとなってしまう

局面と他社のそれに巻きこまれてしまう局面が考えられますが、前者については

本連載でも随時述べている対策等を施すことにより、ある程度その可能性を低くする

ことが出来そうですが、他社が関わる後者については、なかなか厄介な問題となら

ざるを得ません。

基本的には、いかに信頼できる委託先、取引先、サービスを選定するかということに

尽きるわけですが、そのためにはサービスの信頼性評価や品質基準を導入する。

また、委託したサービスがソフトウェアだった場合、脆弱性対策の実施の有無等の

確認、契約内容については、情報セキュリティ上の責任範囲を明確化し、合意を得る、

賠償に関する契約条項を盛り込む等の措置も必要となってまいります。

さらに相互依存する企業間では、被害防止の観点から円滑な連絡プロセスを確立して

おく、日頃から情報セキュリティ対応の確認、監査を行っていくことなどが重要です。

また、相互にISMS、Pマーク等の情報セキュリティの認証を取得し、必要な運用を

維持していくことも有益でしょう。いずれにしても、日頃からいかに企業間で連携を

強化していくかが、勘所となるように思われます。

詳しくは経済産業省から発表された「現下の情勢を踏まえたサイバーセキュリティ

対策の強化について（注意喚起）」をご参照ください。また、IPA（独立行政法人

情報処理推進機構）からも多数の関連資料がリリースされています。併せて、

ご参照ください

今回は以上となります。

第5回「フィッシング詐欺」

千葉県警察本部サイバー犯罪対策課です。

今回はフィッシング詐欺についてとりあげます。本連載はこれまで主として

管理者向けのサイバー犯罪対策等について述べてまいりましたが、

今回はパソコンやスマートフォンを使う方全般に知っておいていただきたい

内容となります。

フィッシング（Phishing）とは実在する金融機関やネットショップなどを装った

メールやウェブサイトを使い、クレジットカード番号やインターネットバンキングの

IDやパスワード等の金融情報を不正に聞き出そうとする詐欺行為をいい、一般的には

電子メールやSMSのリンクから偽サイトに誘導し、そこで情報を入力させる手口が

多く使われています。

具体的には

（1）なんらかの方法で入手したメールアドレス等に向かって、金融機関やネット

ショップなどからのお知らせや警告などを装ったフィッシングメールを発信

（2）それを読んだユーザーが文中のURLをクリックすると、本物そっくりな偽サイト

へ誘導

（3）（2）でインターネットバンキングのIDやパスワード等の金融情報などを入力

させ金融情報を盗み取る

といったプロセスが一般的です。

フィッシング対策協議会による月次報告によれば、最近、同協議会に寄せられた

フィッシングの報告件数は

・令和5年5月　113,789件（昨年比＋25,657件）

・同 　　6月　149,714件（　同　＋61,464件）

・同 　　7月　117,024件（　同　＋ 9,076件）

・同 　　8月　 99,585件（　 同　＋ 4,612件）

・同 　　9月　117,033件（　同　＋15,008件）

となっており、いずれも昨月同期より増加し、高い数値で推移していることが

わかります。

フィッシングに利用されているブランドについては、やはりAmazonが多く、

その他のブランドとしては三井住友カード、ETC利用照会サービス、ヤマト運輸、

Apple、イオンカード、金融機関など、直近の9月にはマイナポイント事務局が多く

報告されているようです。

手口の類型としては、「緊急」、「重要」などまずはタイトルでびっくりさせ、

文面を読ませようとするもの、最近では、「退会処理」や「規約違反」など利用者の

違法行為を匂わせたタイトルで読ませようとするものが見られます。

また、ネットショッピングをよくする人にはおなじみの「購入確認」や「商品お届け

の際の不在通知」に偽装したものも多くも見られます。日常的にネットショップを

使っている人は、購入のタイミングと偶然に一致したりすることもあり、その場合、

本物と偽物の区別がつきにくいため、とてもやっかいなものとなっています。

では、こうしたフィッシングに引っ掛からないために、どうしたらよいのでしょうか。

最近のフィッシングはとても精巧に作られているため、もはや見抜くことができないと

考えるべきであり、対策はこれを前提として考える必要があります。

では、どうすればいいか。以下のようなことが考えられます。

・電子メールやSMSの文中にあるURLは基本的にクリックしない

・内容に心当たりがあるような場合、検索結果やブックマークから目的のサイトへ行く

・場合によっては、発信元である企業等に問い合わせをする

・記載された文面の一部をコピーし、それを検索してみる

これを読まれた方は、たかがメールにそんなに用心しないといけなのかと思われたかも

しれません。

あるサイトによれば、1日に全世界でやりとりされるメールは約2,200億通、この中の

約半分が迷惑メールとあります。また、違うサイトでの数値ですが、今の日本で1日に

仕事で受信するメールの平均は約67通とありますので、単純にいえばこの中の33通は

この種の迷惑メールということとなります。いかにメールには信用できないものが

多く含まれているか分かると思います。

このようにみなさんのところに届く電子メールやSMSは、フィッシングが大量に

紛れ込んでいます。十分、ご注意ください。

今回は以上となります。

第6回「サポート詐欺」

千葉県警察本部サイバー犯罪対策課です。

今回はサポート詐欺についてとりあげます。前回同様、業務やプライベートで

パソコンを使ってインターネットにアクセスする方全般に知っておいていただ

きたい内容となります。

サポート詐欺とは、インターネット閲覧中に偽のセキュリティ警告等を表示し、

金銭を騙し取ろうとするものです。この手法そのものは昔から多数みられた

ものですが、現在インターネットに蔓延しているのは、Microsoft Defender

（旧Windows Defender）をかたるものであることに特徴があります。

Microsoft Defenderはマイクロソフト社が無料で提供するウイルス対策ソフト

ですが、純正であることの安心感やWindowsにインストールする際、最初から

組み込まれている簡便性なども手伝い、2023年にはWindows10のデバイスで

シェアが50％を超えたという数字もあり、今やもっとも普及しているウイルス

対策ソフトになっています。これをご覧のみなさんも、Microsoft Defenderを

普通に使っている人も多いのではないでしょうか。Microsoft Defenderを

かたるサポート詐欺はこのような状況を背景に蔓延しているものと推察されます。

もう少し詳しくご説明いたしましょう。Microsoft Defenderをかたるサポート

詐欺はインターネット閲覧中、例えば広告に埋め込まれて発現することが

多いので、アダルトサイトやまとめサイトの閲覧がトリガーとなる従来のパターン

とはかなり異なります。具体的には、

（1）パソコンでインターネットを閲覧している際に、ビービーという言う

けたたましい警告音やガイド音「このPCへのアクセスは、セキュリティ上の

理由からブロックされた」、「このPCを再起動するな」旨のマイクロソフトを

名乗った様々な警告がブラウザーに表示される。

（2）全画面表示となり、ブラウザーを閉じるなどの操作を受け付けない状態となり、

セキュリティ対策のために特定の電話番号に電話するよう案内が表示されるという

もので、全画面表示でユーザーの操作を一見受け付けなくなるという、慣れていない

ユーザーにはかなり衝撃的な事態に感じられると思います。これを解除する方法も

実はあるのですが、これについては後述いたします。

マイクロソフト社では、

・エラーメッセージと警告メッセージに、電話番号が記載されることはない

・ビットコインやギフトカードの形式でサポート料金を請求することはない

等を公式にアナウンスしていますから、この時点でこの警告はマイクロソフト社の

ものでないことは既に明らかなのですが、前述の全画面化して操作を受け付けない、

けたたましい警告音、もっともらしい警告文などが相乗効果となって、ある種力技

といってもいいやり方で、ユーザーになんとか電話をかけてさせようとする訳です。

という訳で、本連載の最終回はMicrosoft Defender（旧Windows Defender）をかたる

サポート詐欺について、ご説明させていただきました。

これまで連載ではこちらから感知することが困難なランサムウェア攻撃やインター

ネットの監視行為、メッセージやメールで飛び込んで来るフィッシング、そして

ウェブ閲覧中に突如出現する今回のサポート詐欺と、ひとくちにインターネット・

アクセスに係るリスクといっても様々な形態があることをご理解いただければと

思います。

※参考

全画面化して、一見操作を受け付けないようにみえる警告画面を閉じる方法

（1）エスケープキーによる方法

　　【Esc】キーを3秒程度長押した後　画面右上に表示された×を押す。

（2）強制的にシステムを終了させて対応する方法

　　【Ctrl】【Alt】【Delete】キーを押して、画面右下の『電源ボタンアイコン』を

　　クリックして、「再起動」する。

-------------------------------------------------------------------------------------------------------