GWはサイバー攻撃に注意 休暇明けにもリスク

警察庁や内閣官房サイバーセキュリティセンターらは、ゴールデンウィークに向けてサイバー攻撃に備えた対策するよう注意喚起を行なった。

近年では、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業団体などで続き、国民生活にも影響が発生するケースがある。また、「EMOTET(エモテット)」と呼ばれる、マルウェアへの感染を狙う攻撃メールが3月に活動再開と新たな手口が確認されており、被害拡大が懸念されている。

大型連休中にも、連休中の隙を突いたセキュリティインシデント発生の懸念が高まっているほか、連休後に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりも予想される。さらに、連休中は、通常と異なる体制等により、対応に遅延が発生したり、予期しない事象が発生することも懸念される。

こうしたリスクを考慮し、経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンターは連名で、適切な管理策によるサイバーセキュリティの確保や、不審な動き等を検知した場合は、被害拡大防止等の観点から、速やかに所管省庁、セキュリティ関係機関及び警察に連絡するよう呼びかけている。

具体的には、各団体等のセキュリティ対策責任者に対し、下記のような注意喚起を行なっている。

長期休暇中の対策について

長期期間中はリアルタイムでセキュリティインシデントを認知しづらく、対応が遅れがちとなることとから、長期期間中の監視体制を確認し、必要に応じてシステムアラート、各種ログなどの監視体制強化や、システムの不具合やランサムウェア等によるデータ破壊に備えたバックアップ対策などを行なうこと。

この機にアクセス権限も確認し、多要素認証の利用や不要なアカウントの削除などにより、本人認証を強化したり、利用者のパスワードが単純でないかを改めて確認させること。インターネット等外部からのアクセスが可能な機器は必要なものに限定し、管理機能や、ファイル共有サービスなどによく使われるポートなどを不用意に解放していないかを確認する。

ソフトウェアの脆弱性対策については、必要に応じてセキュリティパッチの適用、ソフトウェアのバージョンアップを行なう。直ちに実施するのが困難な場合は、リスク緩和策を講じ、休暇期間中に公開された重要な脆弱性情報については、遅滞なく確認、対応を検討できる体制を整えておくこと。

長期休暇明けの対策について

長期休暇明けにも注意が必要として、下記のような注意喚起を行なっている。

長期期間中に電源を落としていた機器については、不正プログラム対策ソフトウェアの定義ファイルが最新ではない可能性があるため、端末起動後は最初に不正プログラム対策ソフトウェアの定義ファイルを確認し、更新を行なう。ソフトウェアに対しても同じように最新のセキュリティパッチやバージョンアップを行なう。

長期期間中持ち出しが行なわれていたパソコンは、不正プログラムに感染していないかチェックを行なう。サーバー等には不審なアクセスが発生していないか、VPN、ファイアウォール等のログやアラートを確認する。