内閣官房内閣サイバーセキュリティセンターおよび経済産業省、総務省、警察庁は合同で、「年末年始休暇において実施いただきたい対策について」と題する注意喚起を実施している。
概要
主に企業組織のセキュリティ担当者に向けた内容となっており、長期休暇前後の対応について項目ごとに紹介されている。
主な内容は以下の通り。
| ・職員等への注意喚起の実施 ・インシデント発生時の対処手順及び連絡体制の確認 ・バックアップ対策の実施 ・アクセス制御に関する対策 ・ソフトウェアのセキュリティパッチ適用やバージョンアップに関する脆弱性対策実施 ・利用機器・外部サービスに関する対策 ・不正プログラム感染の確認 ・サーバーなどのデバイスにおけるログ確認 ・機器やデータの持ち出しルールの確認と遵守 ・休み明けのメールチェック時におけるセキュリティツールの稼働状況チェックおよび、添付ファイルやURLリンクアクセスへの注意事項 |
注意喚起
房内閣サイバーセキュリティセンターは2022年度におけるサイバー被害について、Emotetやランサムウェアによるマルウェア被害にはじまり、DDoS攻撃などにより政府機関や企業、暗号資産取引事業者、学術関係機関において多数の被害があったとしてまとめている。
長期休暇期間のセキュリティ対応の遅れや、長期休暇明けの大量のメールチェック時のチェック漏れによりサイバーリスクに遭う可能性が高まる点が予測されるとして、事前の対策の検討が必要と説明している。
| 【参考URL】 年末年始休暇において実施いただきたい対策について(注意喚起) https://www.npa.go.jp/cybersecurity/pdf/20221220press_1.pdf |