令和4年12月20日
経済産業省
総務省
警察庁
内閣官房内閣サイバーセキュリティセンター
年末年始休暇において実施いただきたい対策について(注意喚起)
サイバー攻撃被害のリスクの高まりを踏まえ、本年8月には、関係府省庁の連名にて「夏季の長期休暇において実施いただきたい対策について(注意喚起)」を発出しましたが、その後も、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続き、国民生活に影響が出る事例も発生しました。また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、本年11月に活動再開とその新たな手口(【参考】内※1,2,3を参照)を確認しており、感染や被害の拡大が懸念される状況にあります。
さらに、本年9月には、日本の政府機関や企業のホームページ等を標的としたDDoS攻撃と思われるサービス不能攻撃により、業務継続に影響のある事案も発生したほか、国家等が背景にあると考えられる攻撃者による暗号資産取引事業者等を狙ったサイバー攻撃や、一定の集団によるものとみられる学術関係者等を標的としたサイバー攻撃も明らかとなり、国民の誰もがサイバー攻撃の懸念に直面することとなっています。
このように依然として厳しい情勢の下での長期休暇においては、休暇中の隙を突いたセキュリティインシデント発生の懸念が高まるとともに、長期休暇後に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりが予想されます。さらに、長期休暇中は、通常と異なる体制等により、対応に遅延が生じたり、予期しない事象が生じたりすることが懸念されます。
こうした長期休暇がサイバーセキュリティに与えるリスクを考慮し、別紙の対策を参考に、適切な管理策によるサイバーセキュリティの確保について、サプライチェーンも含めてご検討をお願いいたします。
あわせて、不審な動き等を検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対してご連絡いただくとともに、警察にもご相談ください。
【参考】
<これまでの注意喚起>
○8月8日 経済産業省、総務省、警察庁、NISC「夏季の長期休暇において実施いただきたい対策について(注意喚起)」
2
https://www.nisc.go.jp/pdf/press/20220808NISC_press.pdf
○10月14日 金融庁、警察庁、NISC「北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)」
https://www.nisc.go.jp/pdf/press/20221014NISC_press.pdf
○11月30日 警察庁、NISC「学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)」
https://www.nisc.go.jp/pdf/press/20221130NISC_press.pdf
○12月13日 IPA「年末年始における情報セキュリティに関する注意喚起」 https://www.ipa.go.jp/security/topics/alert20221213.html
<ランサムウェア対策>
○ストップ! ランサムウェア ランサムウェア特設ページ STOP! RANSOMWARE
https://security-portal.nisc.go.jp/stopransomware/
○ランサムウェア対策特設ページ(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/anshin/ransom_tokusetsu.html
○侵入型ランサムウェア攻撃を受けたら読むFAQ(一般社団法人JPCERTコーディネーションセンター)
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
○ランサムウエア対策特設サイト(一般社団法人JPCERTコーディネーションセンター)
https://www.jpcert.or.jp/magazine/security/nomore-ransom.html
○ランサムウェア被害防止対策(警察庁サイバー犯罪対策プロジェクト)
https://www.npa.go.jp/cyber/ransom/index.html
<エモテット>
○「マルウェアEmotetの活動再開に関する注意喚起について」(警察庁)(※1)
https://www.npa.go.jp/cybersecurity/pdf/20221104press.pdf
○「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(独立行政法人情報処理推進機構)(※2)
3
https://www.ipa.go.jp/security/announce/20191202.html
○マルウェアEmotetの感染再拡大に関する注意喚起(一般社団法人JPCERTコーディネーションセンター)(※3)
https://www.jpcert.or.jp/at/2022/at220006.html