2022年12月20日、経済産業省、総務省、警視庁、そして内閣官房内閣サイバーセキュリティセンターが合同で、年末年始期間のサイバー攻撃被害のリスクに対する注意喚起を行いました。
>>年末年始休暇において実施いただきたい対策について(注意喚起)
現在、国内外でサイバー攻撃による被害はとどまりを見せず、多数のウイルス感染や被害が報告されています。
特に長期休暇中は、その隙きを突いたセキュリティインシデント発生の懸念が高まるなど、様々なトラブルが予測されますので、本記事では同注意喚起文書をもとに、企業が行っておきたい年末年始のセキュリティ対策について解説します。
今一度貴社のセキュリティ対策を見直すきっかけとして、どうぞご一読ください。
注意喚起の概要
2022年の夏季休暇にあたり、同様の注意喚起文書が発せられましたが、その後も国内外の様々な企業や団体から、ランサムウェアによるサイバー攻撃被害が報告され、国民生活に大きな影響が出る事例も発生しています。
また、9月には日本の政府機関や企業のホームページ等を標的とした「DDoS攻撃(ディードス攻撃:Distributed Denial of Service attack/分散型サービス拒否攻撃、複数のCPから一斉にサイバー攻撃が行われること)」と思われるサイバー攻撃が行われ、業務継承に影響のある事案が発生しました。
また、ロシアによるウクライナ侵攻や、サイバー攻撃集団「アノニマス」の暗躍などに端を発する、国家や大規模組織が背景にあると考えられる攻撃車による、暗号資産取引事業者や学術関係者等を狙ったサイバー攻撃も報告されています。
加えて、11月には「エモテット」と呼ばれるマルウェアへの感染を狙う攻撃メールの活動再開と、新たな手口が確認されており、感染と被害の拡大が懸念されている状況で、国民の誰もがサイバー攻撃の懸念に直面する事態となっているのです。
こうした厳しい情勢の中で、年末年始などの長期休暇は、その隙きを突いた攻撃が増加し、セキュリティインシデント(企業や組織が悪意のある攻撃や情報漏えいなどを受け、情報セキュリティの脅威になる事象)発生の懸念が大幅に高まります。
そこで、今回内閣サイバーセキュリティセンター(NISC)が中心となり、経済産業省、総務省、警察庁が同時発表の形で、日本国内の企業と個人に対する注意喚起を行ったのです。
年末年始セキュリティ対策のポイント
同資料によれば、年末年始など長期休暇に向けては、次のようなセキュリティ対策を行うことが推奨されています。
セキュリティ対策責任者・システム担当者向け
休暇前の準備
- 【重要】対処手順・連絡体制:長期休暇中の監視体制を確認し、必要があればシステムアラート等の監視体制を強化
- 【重要】バックアップ:重要なデータや機器設定ファイルは厳重なバックアップ対策を実施し、当該データはネットワークから切り離して変更不可とするなどの対策を検討
- アクセス制御:アクセス権限の確認、多要素認証の利用、不要なアカウントの削除等により本人認証を強化させて、外部ネットワークからアクセス可能な機器へのアクセスは、必要最低限のものに限定
- ソフトウェアの脆弱性対策:脆弱性対策の状況を確認し、必要に応じてセキュリティパッチの適用やソフトウェアのアップデートを実施
- 利用機器に関する対策:機器(サーバ、PC、通信回線装置、防犯カメラなど特定用途機器等)のファームウェアを最新のものにアップデートし、長期休暇期間中に使用しない機器の電源を落とす
休暇後の確認
- 電源を落としていた機器への対応:端末起動後、最初に不正プログラム対策ソフトウェア等の定義ファイルを確認(最新の状態になっていない場合は必ず更新してから利用を開始)
- ソフトウェアの脆弱性対策:長期休暇期間中の脆弱性情報を確認し、必要に応じてセキュリティパッチウェアの適用やソフトウェアのアップデートを実施
- 不正プログラム感染の確認:超休暇期間中に持ち出しが行われていたPC等が不正プログラムに感染していないか、不正プログラム対策ソフトウェア等で確認
- 各種ログの確認:サーバ等の機器に対する不審なアクセスがないか、VPN、ファイアーウォール、監視装置等のログやアラートで確認
情報システム利用職員向け
休暇前の準備
- 機器やデータの持ち出しルールの確認と遵守:端末や外部記録媒体等の持ち出しは、組織内の安全基準等に則った適切な対応を周知徹底
- 利用機器に関する対策:不正アクセス防止のために、長期期間中に使用しない機器の電源は落とす
休暇後の確認
- 【重要】電子メール:電子メールを確認する前に、利用機器のOS・アプリケーションに対する修正プログラムの適用や、不正プログラム対策ソフトウェア等の定義ファイルの更新を実施
特に電子メールの開封に関しては、長期休暇中に溜まったたくさんのメールをチェックしなければならないため、つい惰性で次々と開いてしまいがちです。
しかし、実在組織や知人からの正式な書類を装ったメールのやり取りを通じ、マルウェアをダウンロードさせ情報を盗み取るなど、サイバー攻撃の手口も年々巧妙になっています。
不審な添付ファイルを開いたり、リンク先にアクセスするようなことは、厳に慎むよう気をつけましょう。
また、少しでも不審な点があれば、電子メールを開封する前に、電話など別の手段で確認を行う事も重要なセキュリティ対策です。
万が一の際の連絡先
どれだけ厳重な対策を行ったとしても、サイバー攻撃を完全に防ぎ切ることは難しいのが現実です。
そこで、万が一サイバー攻撃にあったことが発覚したら、最寄りの警察署、もしくは都道府県警察本部のサイバー犯罪相談窓口へまずは連絡しましょう。
>>都道府県警察本部のサイバー犯罪相談窓口一覧/警察庁サイバー犯罪対策プロジェクト
また、セキュリティ対策についての相談は、内閣サイバーセキュリティセンターでも受け付けています。
>>内閣サイバーセキュリティセンター相談窓口メールアドレス
nisc_soudanmadoguchi@cyber.go.jp
まとめ~年末年始はサイバー攻撃に要注意
2022年12月20日、経済産業省、総務省、警視庁、そして内閣官房内閣サイバーセキュリティセンターが合同で発表した、年末年始の長期休業期間に関してのサイバー攻撃被害のリスクに対する注意喚起文書をもとにして、注意喚起の概要と取るべき対策について解説しました。
企業の長期休暇中は、様々な要因によりサイバー攻撃の被害が受けやすい状況となってしまいます。
年明け早々重大な被害を受けて、企業の信頼を損なってしまわないためにも、ぜひとも年末の確認事項の中にセキュリティ対策の項目を組み込んでみてください。
The post 【2022年末年始】内閣サイバーセキュリティセンターよりサイバー攻撃の注意喚起! first appeared on DXportal.
