昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起(経済産業省)
経済産業省は、2022年2月23日(木)、昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが我が国においても高まっていると考えられるため、サイバーセキュリティ対策の強化について注意喚起を公表した。
企業や団体に向けて、経営者のリーダーシップのもとで、サイバー攻撃の脅威に対する認識を深めるとともに、対策の強化に努めるよう、次の3項目を掲げて、呼び掛けている。
1.リスク低減のための措置
〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等
により、本人認証を強化する。
〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インターネットとの
接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ(最新の
ファームウェアや更新プログラム等)を迅速に適用する。 ※下記 URL 参照
〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと
等について、組織内に周知する。
2.インシデントの早期検知
〇サーバ等における各種ログを確認する。
〇通信の監視・分析やアクセスコントロールを再点検する。
3.インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を
準備する。
詳細は、https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html 参照
(関連リンク)
■独立行政法人情報処理推進機構(IPA)
セキュリティ関連情報サイト
https://www.ipa.go.jp/security/
情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/
その他(届出・相談・情報提供)窓口一覧
https://www.ipa.go.jp/security/outline/todoke-top-j.html
■ JPCERT/CC (Japan Computer Emergency Response Team Coordination Center)
注意喚起サイト
https://www.jpcert.or.jp/at/2022.html
インシデント対応依頼
https://www.jpcert.or.jp/form/
侵入型ランサムウェア攻撃を受けたら読む FAQ
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
※ Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する
情報の公開について
https://www.jpcert.or.jp/newsflash/2020112701.html
■経済産業省
2021 年 4 月 2 日 「2020 年 12月18日発出「注意喚起」の Update 〜最新事例から得られる教訓」
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/006_03_00.pdf
2020 年 12 月 18 日 「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」
https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html
2020 年 6 月 12 日 「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の
方向性についての報告書」
https://www.meti.go.jp/press/2020/06/20200612004/20200612004.html
2020 年 4 月 17 日 「産業界へのメッセージ」
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/20200417.pdf