2024年の情報セキュリティ脅威への注意喚起と通報・相談に関して【茨城県警より】
茨城県警より以下の通りご案内をいただきましたのでお知らせいたします。
2024年の情報セキュリティ10大脅威について
IPAによる「2024年の情報セキュリティ10大脅威」が発表されました。組織向けの脅威の上位3つは次のとおりです。
- ランサムウェアによる被害
昨年に続き、ランサムウェアによる被害は1番の脅威と見られています。感染予防のため、標的型メールへの注意、OS・アプリケーション等のソフトウェアやVPN等の遠隔接続の脆弱性への対処を行い、感染時の復旧のためバックアップ取得の方法や時期の見直し等といった対策をお願いします。 - サプライチェーンの弱点を悪用した攻撃
サプライチェーン攻撃は、「ビジネス上の繋がり」と「ソフトウェアの繋がり」を悪用した攻撃となります。「ビジネス上の繋がり」については、自組織だけでは対策は難しいため、関係組織も含めた対策が必要となります。「ソフトウェアの繋がり」については、使用ソフトウェアの把握や管理が重要となります。 - 内部不正による情報漏えい等の被害
内部不正による情報漏えいについては、情報取り扱いポリシーの作成や適切なアクセス権限の付与、従業員の方々への教育による情報リテラシーやモラルの向上等が対策となります。
被害にあってしまったら
110番または最寄りの警察署に通報・相談して下さい。
※警察庁のホームページに、都道府県警察本部のサイバー犯罪相談窓口が掲載されました。
↓↓
https://www.npa.go.jp/bureau/cyber/soudan.html
本件について
茨城県警察本部サイバー戦略推進室
電話:029-301-0110
詳細は添付ファイルをご確認下さい。