8月8日、内閣サイバーセキュリティセンターをはじめ経済産業省、総務省、警察庁が夏季長期休暇におけるセキュリティ対策に関する注意喚起を公表した。
概要
当該注意喚起では、4月以降国内外問わずランサムウェア感染を目的とした攻撃から、エモテット、ネットワーク機器のマルウェア感染被害が増加傾向にあると指摘。
長期休暇は通常業務と異なり、対応の遅延や不測の事態が考えられると懸念を挙げている。
こうした状況下において、各企業組織のセキュリティ担当者に向け、以下のとおり実施対応について項目ごとに紹介されている。
| ・即時対応できるようアラートやログの監視体制見直し |
| ・企業組織内での連絡手順の再確認 |
| ・外部の専門業者の営業状況をチェック |
| ・バックアップ作成状況および復旧の可否を確認 |
| ・バックアップデータはオフライン環境で保管 |
| ・不要なアカウントの削除 |
| ・多要素認証導入やパスワードの複雑化など、認証まわりの状況をチェック |
| ・外部接続するポートを必要なものに限定する |
| ・パソコンやサーバー、ネットワーク機器のファームウェアを最新のものにアップデートしておく |
| ・使用しない機器は電源を落とす |
| ・脆弱性を確認し、必要に応じてセキュリティパッチを適用しておく |
| ・組織内パソコンやデバイスの持ち出しに関するルールの再確認 |
なお、長期休暇明けにおいても大量のメールチェック時にフィッシングメールやマルウェア感染のリスクが上がる傾向を注意している。
対応時は、本文内のURLアクセスや添付ファイルを開かないよう注意を呼び掛けている。
夏季の長期休暇において実施いただきたいサイバーセキュリティ対策について、経済産業省、総務省、警察庁と連名で注意喚起を発出しました。https://t.co/bvSJBt7Jo2 pic.twitter.com/2miFwdXAXT
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) August 8, 2022
| 【参考URL】 夏季の長期休暇において実施いただきたい対策について(注意喚起) https://www.nisc.go.jp/ |