経済産業省、総務省、警察庁、内閣サイバーセキュリティセンター(NISC)は12月20日、年末年始の長期休暇のサイバーセキュリティ対策に関する注意喚起を実施した。
サイバー攻撃被害のリスクの高まりを踏まえ、8月には夏季の長期休暇における注意喚起を行ったが、その後もランサムウェアによるサイバー攻撃被害が続いていることや、11月よりマルウェア「Emotet」の活動再開と新たな手口を確認したことから、感染や被害の拡大が懸念される状況にあるとしている。また、9月には日本の政府機関や企業のウェブサイトなどを標的としたDDoSと見られる攻撃が行われるなど、「国家等が背景にあると考えられる攻撃者による暗号資産取引事業者等を狙ったサイバー攻撃や、一定の集団によるものとみられる学術関係者等を標的としたサイバー攻撃も明らかとなり、国民の誰もがサイバー攻撃の懸念に直面することとなっています」と、状況をまとめている。
注意喚起の内容はテキストとして公開されたほか、ポスター風にまとめられた「長期休暇に向けて、セキュリティ対策は万全ですか?」というPDFファイルも公開。セキュリティ対策責任者・システム担当者向けの9項目と、情報システム利用職員(一般の職員・従業員)向けの3項目の内容が整理されている。
注意喚起の概要は以下の通り。
