経済産業省は、夏季の長期休暇において実施いただきたい対策について注意喚起を行いますとして、下記内容を発表しました。
概要
サイバー攻撃被害のリスクの高まりを踏まえ、今年4月には、関係府省庁の連名にて「春の大型連休に向けて実施いただきたい対策について(注意喚起)」等の注意喚起を発出しましたが、その後も、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続いています。また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、知り合いのメールアドレスをそのまま使い正規のメールであると信じ込ませたり、業務上の正規のメールの返信を装ったりするなど巧妙化が進み、国内の企業・団体等へ広く感染の被害が広がっていると考えられます。今年6月には、ウェブブラウザに保存されたクレジットカード情報を窃取する機能も確認され、今後、攻撃の多様化、悪質化による被害の深刻化のおそれがあります。さらに、ブロードバンドルータ、無線LANルータ、監視カメラ用機器類、コピー機をはじめとするネットワークに接続された機器・装置類がマルウェアに感染したことに起因する攻撃通信が、引き続き増加傾向にあります。また、脆弱性が公表されてから悪用されるまでの時間が短くなっているとの報告もあります。
このように依然として厳しい情勢の下での長期休暇においては、休暇中の隙を突いたセキュリティインシデント発生の懸念が高まるとともに、長期休暇後に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりが予想されます。さらに、長期休暇中は、通常と異なる体制等により、対応に遅延が生じたり、予期しない事象が生じたりすることが懸念されます。
こうした長期休暇がサイバーセキュリティに与えるリスクを考慮し、別紙の対策を参考に、適切な管理策によるサイバーセキュリティの確保についてご検討をお願いいたします。
あわせて、不審な動き等を検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対してご連絡いただくとともに、警察にもご相談ください。
関連リンク
・サイバーセキュリティ対策についての産業界へのメッセージ(2022年4月11日産業サイバーセキュリティ研究会)
(詳細はこちら)
・春の大型連休に向けて実施いただきたいサイバーセキュリティ対策について(2022 年 4 月 25 日)
関連資料
担当
商務情報政策局 サイバーセキュリティ課長 奥田
担当者:渡邊、松岡、黒澤
03-3501-1253(直通)
03-3580-6239(FAX)
★【募集中】 「就業規則見直しキャンペーン」(ZOOMによるオンライ説明会も可能です、まずはご相談ください。)
詳細は、こちらをご覧ください。
★労務相談・助成金・労働基準法・就業規則見直し・社会保険・労働保険・給与計算のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。
★売れてます!「最新 ハラスメント対策 モデル文例集-厚労省導入マニュアル対応-」については、こちらをご覧ください。
★資産税・相続税・贈与税の申告・確定申告・税務・会計・経営に関するご相談は、どこよりも相談しやすい税理士事務所「KKパートナーズ」にご相談下さい。
