サイバーセキュリティに関するお知らせ(静岡県警察より)
2025.08.29
1.VPN機器の脆弱性について(至急対応のお願い)【令和7年6月23日発行】
Fortinet社製品のOSに重大な脆弱性が確認され、日本国内でも攻撃が観測されています。
対象バージョンをご利用の場合は、至急アップデートをお願いします。
対象製品・バージョン
- FortiOS 7.0.0~7.0.16
- FortiProxy 7.2.0~7.2.12
- FortiProxy 7.0.0~7.0.19
脆弱性を放置すると、攻撃者に管理者権限を奪われ、ランサムウェア感染など深刻な被害につながる恐れがあります。
2.ランサムウェア被害に対応する「復号ツール」を公開
警察庁サイバー特別捜査部が、ランサムウェア(Phobos/8Base)によって暗号化されたファイルを復元できるツールを開発しました。
ポイント
- 警察庁HPからダウンロード可
- 復号により暗号化データが復元できる可能性あり
- 利用方法が不明な場合は、静岡県警察サイバー対策本部へご相談ください
3.中小企業で被害急増中!ランサムウェア対策を
中小企業を狙ったランサムウェア被害が前年比で約4割増加しています。
被害を防ぐためには、日頃からの基本的なセキュリティ対策が不可欠です。
基本的な対策
- VPN機器等のソフトウェア更新
- 強固なパスワードの設定
- オフラインを含むバックアップの取得
- ログの確保(被害調査に必要不可欠)
- サイバー攻撃を想定したBCP(事業継続計画)の策定
👉 政府広報オンライン「中小企業で被害多数 ランサムウェア」
👉 関連記事「ランサムウェア、あなたの会社も標的に?」
4.金融機関を装うフィッシングに注意【令和7年8月13日発行】
金融機関をかたったフィッシングメールやSMSによる被害が発生しています。
「個人情報漏えい」「取引停止」など切迫感をあおり、偽サイトへ誘導して情報を盗み取る手口です。
被害防止のポイント
- メール記載のURLはクリックせず、公式アプリやブックマークからアクセスする
- 不審に思ったら金融機関に直接電話で確認する
- 多要素認証(生体認証、ワンタイムパスワード等)を有効化する
5.サイバー攻撃を受けたら「迷わず、すぐに、警察へ」【令和7年8月21日発行】
ランサムウェアなどの攻撃を受けた場合、速やかな通報・相談が被害拡大防止につながります。
対応の流れ
- 感染端末をネットワークから隔離
- セキュリティ担当者に報告
- 感染端末の再起動や電源オフはしない
- 静岡県警察サイバー捜査課へ通報・相談
人命に関わる事案は最寄りの警察署、緊急時は110番へ。