「サイバーセキュリティセミナー2018 in 仙台」を開催

平成30年3月15日

　東北総合通信局（局長：伊丹 俊八）は、平成30年2月21日（水）仙台市において「サイバーセキュリティセミナー2018 in仙台」を開催し、96名の参加をいただきました。
　このセミナーは、一般の方を対象にサイバーセキュリティを巡る現状・対策について理解を深めていただくことを目的に、サイバーセキュリティ月間（2/1〜3/18）のイベントとして開催しているものです。

　国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所サイバーセキュリティ研究室の 伊沢 亮一 主任研究員から「サイバー攻撃観測：インターネット上で猛威を振るうマルウェアMiraiとWannaCry」と題し講演をいただきました。会場のスクリーンにはNICTインシデント分析センター(NICTER)によるサイバー攻撃の観測状況がリアルタイムで表示され、海外から我が国へのサイバー攻撃について説明がありました。またNICTERでは地方自治体からの登録があれば異変を察知した（不正パケット検出）際のアラート提供を実施しており、その紹介がありました。
　マルウェアに感染した機器についてポート番号を基に分析した結果、Webカメラやルータ機器を始めとするIoT機器が全体の半数以上（パケット数ベース）を占め増加傾向にあること、また被害例として(1)IoT機器に感染するマルウェアMiraiは「Miraiをダウンロードせよ・Miraiを実行せよ・遠隔操作サービスを起動せよ」とのコマンドにより機器の設定を変える”乗っ取り”が行われること、(2)Windowsに感染するWannaCryでは昨年5月に大規模感染が確認され、パソコン内のファイルが強制的に暗号化され”身代金”を要求する事例が発生していることが報告されました。
　講師は「IoT機器を守るためには最低限ログインパスワードの変更とファームウェアのアップデート、Windowsはアップデートや不要サービス停止を励行して欲しい」と強調されました。

　続いて、宮城県警察本部生活安全部サイバー犯罪対策課の 金野　陽一 課長補佐（サイバー犯罪対策担当）から「サイバー犯罪の現状と対策」と題して講演をいただきました。
　冒頭、サイバー犯罪の情勢として、リスト型攻撃（パスワード使い回しにより芋づる式に乗っ取られる）、フィッシング（信販会社をかたりクレジットカード情報を騙し取る）、ランサムウェアが紹介されました。平成29年における宮城県内のサイバー犯罪の検挙件数（暫定値）は248、サイバー犯罪に関係する相談件数（暫定値）は1,917であり増加傾向にあること、全国的にはコミュニティサイトや無料通話・メールアプリでの被害児童が後を絶たないこと、最近の傾向としては、IoTデバイスを踏み台としたDDOS攻撃や違和感を覚えにくい標的型メール攻撃、ホームページの改ざん、メールアドレスの乗っ取り等が紹介されました。
　講師はシステム管理者の対策としてログイン履歴の機能や外部記録媒体の利用許可制限を実施すること、また利用者の対策として最低限次の措置が必要と示されました。
　(1)パスワードを強固なもの（8文字以上）とし、極力使い回しを避ける。
　(2)パソコンやスマートフォンのOSやアプリを最新の状態とする。
　(3)定期的にウイルスチェックを行う、定義ファイルは常に最新の状態とする。

　東北総合通信局では今後ともサイバーセキュリティに関する最新情報を提供してまいります。