2022.12.21 /

【2022年】年末年始休暇に向けたセキュリティ対応に関する注意喚起 経済産業省、総務省など

内閣官房内閣サイバーセキュリティセンターおよび経済産業省、総務省、警察庁は合同で、「年末年始休暇において実施いただきたい対策について」と題する注意喚起を実施している。

概要

主に企業組織のセキュリティ担当者に向けた内容となっており、長期休暇前後の対応について項目ごとに紹介されている。
主な内容は以下の通り。

・職員等への注意喚起の実施
・インシデント発生時の対処手順及び連絡体制の確認
・バックアップ対策の実施
・アクセス制御に関する対策
・ソフトウェアのセキュリティパッチ適用やバージョンアップに関する脆弱性対策実施
・利用機器・外部サービスに関する対策
・不正プログラム感染の確認
・サーバーなどのデバイスにおけるログ確認
・機器やデータの持ち出しルールの確認と遵守
・休み明けのメールチェック時におけるセキュリティツールの稼働状況チェックおよび、添付ファイルやURLリンクアクセスへの注意事項

 

注意喚起

房内閣サイバーセキュリティセンターは2022年度におけるサイバー被害について、Emotetやランサムウェアによるマルウェア被害にはじまり、DDoS攻撃などにより政府機関や企業、暗号資産取引事業者、学術関係機関において多数の被害があったとしてまとめている。
長期休暇期間のセキュリティ対応の遅れや、長期休暇明けの大量のメールチェック時のチェック漏れによりサイバーリスクに遭う可能性が高まる点が予測されるとして、事前の対策の検討が必要と説明している。

【参考URL】
年末年始休暇において実施いただきたい対策について(注意喚起)https://www.npa.go.jp/cybersecurity/pdf/20221220press_1.pdf

 

 

 

 

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから