経済産業省よりサイバーセキュリティ対策の強化について下記の注意喚起があります。
昨今の情勢を踏まえるとサイバー攻撃事案のリスクは高まっていると考えられます。
政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、組織幹部
のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、サイバー
セキュリティについて対策を講じることにより、対策の強化に努めていただきますよ
うお願いいたします。
実際に情報流出等の被害が発生していなかったとしても、不審な動きを検知した場合
は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対して連絡してい
ただくとともに、警察にも御相談ください。
(1)リスク低減のための措置
〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・
不要なアカウントの削除等により、本人認証を強化する。
〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、
インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多い
ことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)を
迅速に適用する。
〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連
絡・相談を迅速に行うこと等について、組織内に周知する。
(2)インシデントの早期検知
〇サーバ等における各種ログを確認する。
〇通信の監視・分析やアクセスコントロールを再点検する。
(3)インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、
対外応答や社内連絡体制等を準備する。
詳細はこちらをご覧下さい。
○昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)
(令和4年2月23日)
https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html
○サイバーセキュリティ対策の強化について(注意喚起)(令和4年3月1日)
https://www.meti.go.jp/press/2021/03/20220301007/20220301007-1.pdf