8月18日（火）、「サイバー攻撃手法及び対策について」の研修会を開催しました。
サイバー攻撃は政府機関だけでなく民間企業へも発生しており、それらを未然に防止する為、北海道警察本部、白石警察署の方をお招きし、サイバー攻撃対策についてお話頂きました。

はじめに、北海道県警本部警備部サイバー攻撃特別捜査隊　隊長　齊藤警部より、サイバー攻撃の変遷や実態についてお話がありました。
サイバー攻撃は、愉快犯から金銭目的、諜報目的へと変化し、方法も高速化・巧妙化しており、企業や個人での防止策が必要ということがわかりました。

次に、標的型メール攻撃について、実際に被害者と攻撃者の２台のパソコンを使って、実演して頂きました。

被害者がメールに添付されたファイルを開くとウイルスに感染しますが、被害者のパソコンには異常は見られません。しかし、この間に攻撃者は被害者のパソコンを乗っ取り、保存されているファイルや、パスワード、ウェブカメラの映像までも盗んでしまうそうです。

↑攻撃者から送られてくるメールの一例。中国語フォントのことが多く、注意するポイントになる

齊藤隊長は「たった一回のクリックによって、大量の情報が盗まれてしまうので、メールを開く際などは十分に注意してほしい。」と話していました。

また、スマートフォン使用の際の注意点についてもお話頂きました。
無料のアプリやfacebookによって個人情報が流出してしまうので、必要以上に使用しないことなどのお話があり、多くのスタッフが使用しているため、大変参考になりました。

最後に、白石警察署警備課　中村警部補よりお話を頂き「サイバー攻撃を防止する為の対策も重要ですが、万が一被害を受けた場合には警察に連絡してください。」という心強いお言葉を頂きました。

今回の研修で、サイバー攻撃は身近に起こり得るもので、組織としてだけでなく個人が防止の意識を持つことの重要性を知ることが出来ました。これを機に、セキュリティ対策の向上について検討したいと思います。