CYBER NEWS CYBER NEWS
2022.12.21 /
【2022年】年末年始休暇に向けたセキュリティ対応に関する注意喚起 経済産業省、総務省など
内閣官房内閣サイバーセキュリティセンターおよび経済産業省、総務省、警察庁は合同で、「年末年始休暇において実施いただきたい対策について」と題する注意喚起を実施している。
概要
主に企業組織のセキュリティ担当者に向けた内容となっており、長期休暇前後の対応について項目ごとに紹介されている。
主な内容は以下の通り。
| ・職員等への注意喚起の実施 ・インシデント発生時の対処手順及び連絡体制の確認 ・バックアップ対策の実施 ・アクセス制御に関する対策 ・ソフトウェアのセキュリティパッチ適用やバージョンアップに関する脆弱性対策実施 ・利用機器・外部サービスに関する対策 ・不正プログラム感染の確認 ・サーバーなどのデバイスにおけるログ確認 ・機器やデータの持ち出しルールの確認と遵守 ・休み明けのメールチェック時におけるセキュリティツールの稼働状況チェックおよび、添付ファイルやURLリンクアクセスへの注意事項 |
注意喚起
房内閣サイバーセキュリティセンターは2022年度におけるサイバー被害について、Emotetやランサムウェアによるマルウェア被害にはじまり、DDoS攻撃などにより政府機関や企業、暗号資産取引事業者、学術関係機関において多数の被害があったとしてまとめている。
長期休暇期間のセキュリティ対応の遅れや、長期休暇明けの大量のメールチェック時のチェック漏れによりサイバーリスクに遭う可能性が高まる点が予測されるとして、事前の対策の検討が必要と説明している。
【参考URL】
年末年始休暇において実施いただきたい対策について(注意喚起)https://www.npa.go.jp/cybersecurity/pdf/20221220press_1.pdf
-
2022.12.21
データ復旧依頼時のトラブル回避チェックシート公開 デジタル・フォレンジック研究会など合同発表
-
2022.12.22
「個人情報の確認」とJR東日本ビューカードをかたるフィッシングメールに注意喚起