経済産業省、総務省、警察庁、および内閣サイバーセキュリティセンター(NISC)は3月24日、「現下の情勢を踏まえたサイバーセキュリティ対策の強化について」との資料を発表した。サイバー攻撃事案のリスクが高まっており、3月21日にはバイデン米大統領が国内の重要インフラ事業者などに対してロシアへの警戒を呼び掛けたことなどを受け、日本国内の企業・団体に向けてサイバーセキュリティ対策の強化を呼び掛けている。
これまで、経済産業省では2月23日に「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について」、NISCでは3月1日に「サイバーセキュリティ対策の強化について」として注意喚起を行っており、今回の注意喚起では、あらためてこれらの徹底を呼び掛けている。
注意喚起の内容は「リスク低減のための措置」「インシデントの早期検知」「インシデント発生時の適切な対処・回復」の3パートで、具体的には以下の通り。
インシデント発生時の適切な処置・回復
- データ消失などに備えて、データのバックアップを実施し、復旧手順の確認も行う
- インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制などを準備する
以上のような一般的なセキュリティ対策に加え、NISCが今回発表した資料では、ランサムウェアとEmotet(エモテット)について、特に「攻撃事案の報告が続いている」「増加が見られる」とし、専門機関などが公表している情報を確認した上で対策を取るようにとしている。
これらについては、INTERNET Watchでも以下のような情報を公開している。
