お知らせ
静岡県中小企業サイバーセキュリティ支援ネットワークより注意喚起 10月
2025年10月15日
R7上半期脅威情勢 2025年10月9日発行
①身近にサイバー攻撃の危険が迫っています!
【ランサムウェア被害が半期として過去最多】
〔情勢〕
中小企業の被害も半期で77件と過去最多
〔対策〕
✅ VPN機器等のぜい弱性対策
✅認証情報の適切な管理
✅バックアップやログの適切な取得
✅サイバー攻撃を想定した業務継続計画(BCP)の策定
【証券口座への不正アクセスが急増】
〔情勢〕
証券会社をかたるフィッシングが増加
証券口座への不正アクセス・不正取引が増加
〔対策〕
✅ブックマークや正規アプリを活用
✅多要素認証(ワンタイムパスワード)や
生体認証の活用・通知サービスなどを導入
✅こまめに口座残高やログイン履歴を確認
【ランサムウェア被害が半期として過去最多】
〔情勢〕
中小企業の被害も半期で77件と過去最多
〔対策〕
✅ VPN機器等のぜい弱性対策
✅認証情報の適切な管理
✅バックアップやログの適切な取得
✅サイバー攻撃を想定した業務継続計画(BCP)の策定
【証券口座への不正アクセスが急増】
〔情勢〕
証券会社をかたるフィッシングが増加
証券口座への不正アクセス・不正取引が増加
〔対策〕
✅ブックマークや正規アプリを活用
✅多要素認証(ワンタイムパスワード)や
生体認証の活用・通知サービスなどを導入
✅こまめに口座残高やログイン履歴を確認
【静岡県警察からのお知らせ】R7上半期脅威情勢.pdf[PDF:174.3KB]
②「クリックフィックス」攻撃が急増中!
クリックフィックス攻撃とは、
偽のCAPTCHAやキー操作を組み合わせて
ユーザーにマルウェアを感染させて個人情報を盗むという手口です。
全ての手口に共通する、コマンド入力のショートカット
「Windowsキー+R」 を押すように指示されたときは
要注意!PC上であなたの意図しない動作が起きてしまいます!
〔対策〕
✅OSやアプリケーションのアップデートを行う。
✅セキュリティ対策ソフトを導入する。
✅一人ひとりがサイバー犯罪や攻撃の手口を知る。
✅安易なコマンド入力は避ける。
クリックフィックス攻撃とは、
偽のCAPTCHAやキー操作を組み合わせて
ユーザーにマルウェアを感染させて個人情報を盗むという手口です。
全ての手口に共通する、コマンド入力のショートカット
「Windowsキー+R」 を押すように指示されたときは
要注意!PC上であなたの意図しない動作が起きてしまいます!
〔対策〕
✅OSやアプリケーションのアップデートを行う。
✅セキュリティ対策ソフトを導入する。
✅一人ひとりがサイバー犯罪や攻撃の手口を知る。
✅安易なコマンド入力は避ける。
【静岡県警察からのお知らせ】クリックフィックス.pdf[PDF:237KB]
③パスワードは「長く・複雑に・使いまわさない」がポイント!
単純なパスワードは不正アクセス被害に遭うおそれがあります!
1 パスワードは長く
短いパスワードは総当たり攻撃で突破されやすい!
2 パスワードは複雑に
一般用語(例:1234、password)や
個人情報(例:自分の名前、誕生日)は推測されやすい!
3 パスワードは使いまわさない
1つのサービスでアカウント情報が漏洩すると、
他のサービスでも不正アクセスの被害が発生しやすい!
〔対策〕
安全なパスワードにするためのチェック項目
✅最低でも10文字以上の文字数で、
「@」「%」などの記号を使用していますか?
✅アルファベットの大文字と小文字の両方を入れていますか?
✅サービスごとに違うパスワードを設定していますか?
単純なパスワードは不正アクセス被害に遭うおそれがあります!
1 パスワードは長く
短いパスワードは総当たり攻撃で突破されやすい!
2 パスワードは複雑に
一般用語(例:1234、password)や
個人情報(例:自分の名前、誕生日)は推測されやすい!
3 パスワードは使いまわさない
1つのサービスでアカウント情報が漏洩すると、
他のサービスでも不正アクセスの被害が発生しやすい!
〔対策〕
安全なパスワードにするためのチェック項目
✅最低でも10文字以上の文字数で、
「@」「%」などの記号を使用していますか?
✅アルファベットの大文字と小文字の両方を入れていますか?
✅サービスごとに違うパスワードを設定していますか?
PDFファイルをご覧になるには、アドビシステムズ社が配布しているAdobe Readerが必要です(無償)。Adobe Readerをインストールすることで、PDFファイルの閲覧・印刷などが可能になります。右のボタンからダウンロードしてください。
