よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【資料3】サイバーセキュリティお助け隊サービスについて (3 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_25929.html
出典情報 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第 11回 5/27)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

【参考】サイバーセキュリティお助け隊実証事業の結果(2019年度)
 1,064社が参加した実証期間中に、重大なインシデントの可能性ありと判断し、対処を行った件数
は128件。対処を怠った場合の被害想定額が5000万円近くなる事案も。
 実証参加前後の中小企業の意識変化や、お助け隊サービスに求められる機能等が明らかになった。

<駆け付け支援の対象となった特徴的な対応事例>
古いOSの使用

・Windows XPでしか動作
しないソフトウェア利用のた
めに、マルウェア対策ソフト
未導入のWindows XP
端末を使用。
・社内プリンタ使用のために、
社内LANに接続したこと
で、意図せずにインター
ネット接続状態になり、マ
ルウェアに感染。
・検知・駆除できていなかっ
た場合の想定被害額は
5,500万円。

私物端末の利用

ホテルWi-Fiの利用

・社員が出張先ホテルの
・社員の私物iPhoneが
Wi-Fi環境でなりすまし
会社のWi-Fiに無断で
接続されていたことが判明。 メールを受信し、添付され
たマルウェアを実行したこと
・私物iPhoneは、過去に
でEmotetに感染。
マルウェアやランサムウェア
の配布に利用されている
攻撃者のサーバーと通信
していた。
・検知・駆除できていな
かった場合の想定被害
額は4,925万円。

・感染により悪性
PowerShellコマンドが実
行され、アドレス情報が抜
き取られた後、当該企業
になりすまして、取引先
等のアドレス宛に悪性
メールが送信された。

サプライチェーン攻撃

・実証参加企業でマルウェ
ア添付メールを集中検知。
・取引先のメールサーバー
がハックされてメールアドレ
スが漏えいし、それらのアド
レスからマルウェア添付メー
ルが送付されていた。
・メールは賞与支払い、請
求書支払い等を装うなり
すましメールであり、サプラ
イチェーンを通じた標的
型攻撃であった。

<https://www.meti.go.jp/press/2020/06/20200612004/20200612004.html>

2