地方独立行政法人大阪産業技術総究所

アクセス 研究 依頼試験 装置使用 技術相談

ORIST EXPRESS 和泉センター版 バックナンバー(6)

2017年5月16日発行:[ORIST EXPRESS 和泉センター版] No.1470:大阪府警察とのサイバーセキュリティ対策連携によるお知らせ、他3件 配信数:12,105件  
[ORIST EXPRESS 和泉センター版] No.1470:大阪府警察とのサイバーセキュリティ対策連携によるお知らせ、他3件 配信数:12,105件
このメールは送信専用アドレスから配信しております。
このメールのアドレスに返信されても申込はできませんのでご注意ください。
お申し込み、お問い合わせはそれぞれの窓口にお願いします。

〓〓〓〓〓〓〓〓〓〓〓〓〓
和泉センターからのお知らせ 
〓〓〓〓〓〓〓〓〓〓〓〓〓


######################################################################
【1】大阪府警察とのサイバーセキュリティ対策連携によるお知らせ
######################################################################

       「世界的なサイバー攻撃の発生について」
--------------------------------

先週末(5月13日)から、Windowsパソコンの脆弱性を突いたサイバー攻撃が世
界中で発生しました。

攻撃は、コンピュータをロックし、解除のために仮想通貨「ビットコイン」を
300(約3万4千円)~600ドル(約6万8千円)支払うよう求めるもの(ランサム
ウェア:身代金要求型ウイルス)です。

これまではメール等により配布されたウイルスが含まれる添付ファイルを開く
ことで感染していましたが、今回のウイルスはネットワーク経由で自己増殖す
るプログラム(組織内のコンピュータ1台が感染するだけで、ネットワークを
介し感染が広がる仕組み)が組み込まれていて被害が拡大しているもようです。


マイクロソフト社からの3月15日に公開された欠陥修正ソフトを適用してい
れば被害は防げるため過度に恐れる必要は無いと思いますが、不審なメールや
添付ファイルはクリックしないようお願いいたします。

現在のところ、世界150ヵ国で、計20万件(5/15朝刊報道時点)の被害が報告
され、国内でも600カ所(IPアドレス)、2000端末の感染が報告されています。

対策としては、

・不審なファイル(メールの添付ファイル等)を開かない。
・サポートの切れた製品は使わない
・最新の Windows update を適用する。
・感染を防ぐプログラムをウィンドウズで実行する。
・パソコンの「ファイル共有機能」を不要ならオフにする
(感染した場合の被害拡大防止)
・OSやアプリは常に最新版を使う

があります(今回に限らず一般的な対策を含んでいます)。

もし感染してしまった場合は、以下の対策を講じてください。

・ネットからすぐに切断→被害拡大を防ぐ
・「身代金」は払わない→払っても元に戻らない可能性大
・ウィンドウズを再インストール→パソコンを正常に動かすため
・感染前のデータはバックアップから復元

大阪産業技術研究所では、大阪府警察との連携協定の元で相談を受けて
おりますので、困りごとがありましたら、ご相談ください


以下、大阪府警から提供いただいた情報についても提供いたします。

     -----------------------

先週末である5月12日ころから、世界各地でWindows機器が"WannaDecrypt0r2.0"
と称する(セキュリティベンダーによりWannaCry等の名称があります)
ランサムウェアに感染する被害が相次いで報道されております。
これまでのランサムウェアの感染源は、一部に悪意のあるWebサイトへのアクセス
によるものが確認されていたことを除けば、その多くが電子メールの添付ファイル
によるものでした。
今回発生した大規模感染は、まだ詳細な内容は明らかになっていないものの、
Windowsで利用されているSMB(注)の脆弱性を利用し、ネットワーク(インターネット
、LANを含めて)を通じて感染を拡大しているものと考えられております。
注:SMB
"Server Message Block" ネットワークを通じてファイル共有やプリンタ共有を利
用するためのサービス。 主にWindowsで利用されている。

各位におかれましては、被害防止のために下記の事項等について再確認していただ
きますようお願いいたします。

このランサムウェアの拡大を防止するためには、
(1) SMBの脆弱性を利用するバックドア"DoublePulsar"感染の有無を確認する
今回の"WannaDecrypt0r2.0"の大規模感染には、かねてからSMBの脆弱性を利用して
感染を拡大しているバックドア"DoublePulsar"が利用されたと考えられています。
自組織で利用しているシステムが、不必要にインターネット側からSMBや
RDP(Remote Desktop Protocol)が利用するポート(445、3389)へのアクセスを許し

いないかを確認すると共に、セキュリティソフトウェアでスキャンを実施する等し
て感染の有無を確認してください。
なお、次項のセキュリティ更新プログラムの適用を行っていても、適用前に
"DoublePulsar"に感染していた場合には被害を防止することはできないと考えられ
るので注意が必要です。
(2) Windowsのセキュリティ更新プログラムを適用する
"DoublePulsar"への感染は、Windowsのセキュリティ更新プログラム
「MS17-010 Microsoft Windows SMBサーバー用のセキュリティ更新プログラム
(4013389)」
(公開日2017年3月15日)を適用していれば防止することができます。
また、今回の大規模感染は、"DoublePulsar"に未感染の状態であっても、機器に
当該脆弱性が残っていた場合には、その脆弱性を利用して感染を拡大したとの情
報もあります。
よって、利用しているWindows機器が適切に更新プログラムを適用できているかど
うか確認する。ことが重要です。
また、Microsoftからは、回避策として、SMBv1の無効化
ルータやFWを用いての445ポートのブロックが公表されています。

======================================================================





〓〓〓〓〓〓〓〓〓〓〓〓〓
  その他のお知らせ
〓〓〓〓〓〓〓〓〓〓〓〓〓

======================================================================

######################################################################
【2】<<セミナー>>狙われやすい中小企業 (開催日:H29/5/24)
あなたの会社はサイバー攻撃の脅威に対応できていますか?
~担当者必見!!中小企業向け最新セキュリティ対策セミナー~
-----------------------------------
http://www.checkpoint.co.jp/events/security-seminar/170524/
【チェック・ポイント・ソフトウェア・テクノロジーズ(株)】からのお知らせ
######################################################################

 近年、ランサムウェアやコンピュータウイルス、フィッシング詐欺などによ
る被害が急増していますが、昨今のサイバー犯罪のターゲットは、大企業から
「狙いやすい中小企業」にシフトしてきています。また、専任担当者を置き、
相応の予算をかけて対策を取っている大企業を直接攻撃するのではなく、まず
は中小企業のシステムに侵入し、そこを「踏み台」として標的企業を狙うとい
ったケースも多く報告されています。

 このように高度化・巧妙化したサイバー犯罪によるネットバンキングの不正
送金や情報漏えい等の被害を未然に防ぎ、また攻撃の「踏み台」とされて取引
先や自社顧客に対して「加害者」となってしまわないような対策を講じること
は、中小企業にとっても必須となっています。

 このような状況の中、チェック・ポイント・ソフトウェア・テクノロジーズは、
マイナビニュースとの合同企画により「あなたの会社はサイバーセキュリテ
ィの脅威に対応できていますか?~担当者必見!!中小企業向け最新セキュリテ
ィ対策セミナー~」と題したセミナーを開催します。

 本セミナーでは、3名の専門家が、実際に起こったセキュリティ被害の実例を
交えた最新のセキュリティ事情や企業の経営者やセキュリティ担当者が取るべ
き対策について、わかりやすく解説します。自社のセキュリティ対策に本格的
に取り組みたいと考えている担当者様は、この機会にぜひご参加ください。

●開催日時 5月24日(水) 14:30-17:00(受付 14:00-)
●場所 グランフロント大阪 北館 タワーC 8F(大阪市北区大深町4-1)
●参加費 無料
●定員 100名
●申込 上記のURLからオンラインにてお申し込み下さい。
●主催 株式会社マイナビ マイナビニュースセミナー運営事務局
●協賛 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
    ラディックス株式会社
●後援 (地独)大阪産業技術研究所

=================================================================

######################################################################
【3】北陸地域大学による合同研究シーズ発表会
   『バイオ・ライフサイエンス編』 (開催日:H29/5/26)
======================================================================
【MOBIO(ものづくりビジネスセンター)】からのお知らせ
http://www.m-osaka.com/jp/mobio-cafe/detail/000982.html
######################################################################

 本セミナーはMOBIOと連携する大学を中心とした北陸地域の大学が、
「バイオ・ラ
イフサイエンス」をテーマに、企業の技術開発に役立つ本イベントを開催しま
す。研究シーズ発表の後は、研究者と意見交換ができる展示会も予定しており
ますので、この機会に是非ご参加ください。

【日 時】平成29年5月26日(金)
     シーズ発表14:10~16:05 シーズ展示会16:05~17:00 
交流会17:00~18:00
【場 所】クリエイション・コア東大阪 南館3階 クリエイターズプラザ
     技術交流室B(研究シーズ発表)・ 技術交流室A(シーズ展示会場)
【参加費】無料(交流会参加者は1,000円/人)
【対 象】ものづくり中小企業等
【申込み】下記URLからお申込みください。
     http://tri-osaka.jp/s/kd6dAO9e
【問合先】MOBIO(ものづくりビジネスセンター大阪)担当:辻野、田中
     TEL:06-6748-1054 FAX:06-6748-1062
     E-mail:sangaku@gbox.pref.osaka.lg.jp

詳しくは、MOBIOのホームページをご覧ください。
http://www.m-osaka.com/jp/mobio-cafe/detail/000982.html

======================================================================

######################################################################
【4】ビジネスマッチング商談会 with 富士車輌㈱ 開催のご案内
-----------------------------------
【(公財)大阪産業振興機構】からのお知らせ (開催日:H29/6/26)
http://www.mydome.jp/deal/H29_fujicar.html
######################################################################

 環境機械メーカーの「富士車輌株式会社」が新たなサプライヤーを募集します。
 そこで、当財団では同社のご協力により同社との個別面談方式による
商談会を下記のとおり開催致します。
 つきましては、参加ご希望の企業様は参加申込書に必要事項をご記入の上、
お申し込みいただきますようご案内申し上げます。

主催:公益財団法人大阪産業振興機構

▼ビジネスマッチング商談会 with 富士車輌㈱ 開催概要
日時:平成29年6月26日(月) 10:00~17:00
場所:マイドームおおさか 8階第2会議室
   大阪市中央区本町橋2-5
内容:面談時間設定による個別面談方式 <面談時間は1社あたり25分>
参加料:無料
申込:お申し込みには条件があります。
下記URLより詳細をご確認のうえお申し込みください。
   http://www.mydome.jp/deal/H29_fujicar.html
問合先:(公財)大阪産業振興機構 経営支援部 取引支援課
    電話:06-6748-1144 Email:torihiki@mydome.jp

======================================================================

◆--------------------------------------------------------------------
《施設開放(貸ホール・貸研修室)のご案内》
 和泉センターでは、平日の午前9時15分から午後5時まで、
  ホール・研修室等の施設を有料でお貸ししております。
  250名収容のORISTホールをはじめ各種の研修室(24名から90名まで収容)を、
  研修会などの目的にご利用いただけます。
  ご利用を希望される方は、下記の総合受付までご連絡ください。

  電話:0725-51-2525(総合受付:9:00~17:30)
  また、利用料金は下記のHP掲載しております
  http://tri-osaka.jp/c/riyou_annai/shisetsu_ryokin.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このメールは、
当研究所の催事に参加いただいた方、 顧客サービスセンターに登録された方、
ホームページ上でメール配信を希望された方へ送信させて頂いております。
またこのメールは送信専用アドレスから配信しております。
お申し込み、お問い合わせには利用できませんのでご注意ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
地方独立行政法人 大阪産業技術研究所 和泉センター( http://tri-osaka.jp/ )
メールの送信を中止する場合は、冒頭に”解除希望”と記載いただき、
このメール文面をそのままご返信ください。