経済産業省は3月24日、総務省、警察庁、内閣官房内閣サイバーセキュリティセンターと連名で、サイバー攻撃事案の高まりを受け、「現下の情勢を踏まえたサイバーセキュリティ対策の強化について」とする注意喚起文書を発出した。政府機関や重要インフラ事業者をはじめとする各企業・団体などが対象。各組織の幹部などのリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、各種対策の徹底を呼び掛けている。
注意喚起文書は、2月23日、3月1日にも発出しており、今回も同様に「リスク低減のための措置」「インシデントの早期検知」「インシデント発生時の適切な対処・回復」の徹底を要請した。具体的には、パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除などによる本人認証を強化。IoT機器を含む情報資産の保有状況の把握、メールの添付ファイルを不用意に開かない、URLを不用意にクリックしないなどの組織内の周知を求めた。
また、サーバーなどにおける各種ログの確認や通信の監視・分析やアクセスコントロールの再点検も要請。データ消失などに備えて、データのバックアップの実施や復旧手順の確認などの準備も求めている。
現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)(全文)
2022年3月24日 経済産業省 総務省 警察庁 内閣官房内閣サイバーセキュリティセンター
昨今のサイバー攻撃事案のリスクの高まりを踏まえ、政府においては、2月23日に「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について」、3月1日に「サイバーセキュリティ対策の強化について」(下記URL参照)注意喚起を行っております。
その後も、国内では、ランサムウェアによる攻撃をはじめとするサイバー攻撃事案の報告が続いており、また、エモテットと呼ばれるマルウェアの増加も見られるところです。また、米国では、3月21日に、バイデン大統領が、国内の重要インフラ事業者などに対して、ロシアが潜在的なサイバー攻撃の選択肢を模索しており警戒を呼び掛ける声明を発表するとともに、企業などに対してサイバーセキュリティ対策を強化する具体策を提示しています。
このような現下の情勢を踏まえ、政府機関や重要インフラ事業者をはじめとする各企業・団体などにおいては、組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、上記の2月23日および3月1日の注意喚起にある対策(①リスク低減のための措置、②インシデントの早期検知、③インシデント発生時の適切な対処・回復)の徹底をあらためてお願いいたします。
また、ランサムウェアやエモテットについては、これまで専門機関などにおいて公表している情報・サイトを確認の上、対応を講じるようお願いいたします。併せて、不審な動きなどを検知した場合は、速やかに所管省庁、セキュリティ関係機関に対して情報提供いただくとともに、警察にもご相談ください。
詳細は、https://www.meti.go.jp/press/2021/03/20220324008/20220324008.htmlを参照。
最新号を紙面で読める!