ニュース

現下の情勢を踏まえサイバーセキュリティ対策の強化を、内閣サイバーセキュリティセンターと中央省庁が注意喚起

一般的な対策に加え、ランサムウェア、Emotetへの対策を呼び掛け

 経済産業省、総務省、警察庁、および内閣サイバーセキュリティセンター(NISC)は3月24日、「現下の情勢を踏まえたサイバーセキュリティ対策の強化について」との資料を発表した。サイバー攻撃事案のリスクが高まっており、3月21日にはバイデン米大統領が国内の重要インフラ事業者などに対してロシアへの警戒を呼び掛けたことなどを受け、日本国内の企業・団体に向けてサイバーセキュリティ対策の強化を呼び掛けている。

 これまで、経済産業省では2月23日に「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について」、NISCでは3月1日に「サイバーセキュリティ対策の強化について」として注意喚起を行っており、今回の注意喚起では、あらためてこれらの徹底を呼び掛けている。

 注意喚起の内容は「リスク低減のための措置」「インシデントの早期検知」「インシデント発生時の適切な対処・回復」の3パートで、具体的には以下の通り。

リスク低減のための措置

  • パスワードが単純でないかの確認、アクセス権限の確認、多要素認証の利用、不要なアカウントの削除といった対策などにより、本人認証を強化する
  • IoT機器を含む情報資産の保有状況を把握する。特にVPN装置やゲートウェイなどインターネットとの接続を制御する装置は脆弱性を悪用されやすいため、セキュリティパッチを迅速に適用する
  • 「メールの添付ファイルを不用意に開かない」「URLを不用意にクリックしない」「連絡・相談を迅速に行う」といった基本的な対応方法を組織内に周知する

インシデントの早期発見

  • サーバなどにおける各種ログなどを確認する
  • 通信の監視・分析を行うとともに、アクセスコントロールを再点検する

インシデント発生時の適切な処置・回復

  • データ消失などに備えて、データのバックアップを実施し、復旧手順の確認も行う
  • インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制などを準備する

 以上のような一般的なセキュリティ対策に加え、NISCが今回発表した資料では、ランサムウェアとEmotet(エモテット)について、特に「攻撃事案の報告が続いている」「増加が見られる」とし、専門機関などが公表している情報を確認した上で対策を取るようにとしている。

 これらについては、INTERNET Watchでも以下のような情報を公開している。