あなたも狙われている？経産省がサイバーセキュリティ対策をGWに向けて呼びかけ

経済産業省は、春の大型連休に向けて実施をうながす内容の【サイバーセキュリティ対策について注意喚起】に関するアナウンスを出した。

再度の注意喚起

経済産業省は、昨今のサイバー攻撃事案のリスクの高まりを踏まえ、政府においては、2月下旬以降3度の注意喚起を行っている。このような情勢下での春の大型連休においては、連休の間隙を突いたセキュリティインシデントの発生などが懸念されることから、サイバーセキュリティ対策の強化について、関係4省庁から改めて注意喚起が出された。

サイバー攻撃の巧妙な手口

サイバー攻撃被害のリスクが高まっており、こうした情勢を踏まえ、今年3月には、関係府省庁の連名にて「現下の情勢を踏まえたサイバーセキュリティ対策の強化について（注意喚起）」等の注意喚起が発出された。

しかしその後も、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続いている。また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、知り合いのメールアドレスをそのまま使うなどにより知り合いからのメールであると信じ込ませたり、本文が業務上開封してしまいそうな正規のメールの返信を装うなど巧妙化が進み、国内の企業・団体等へ広く感染の被害が広がっていると分析している。

さらに、ブロードバンドルータ、無線LANルータ、監視カメラ用機器類、コピー機をはじめとするネットワークに接続された機器・装置類がマルウェアに感染したことに起因する攻撃通信が、増加傾向にあるという。

連休明けは特に注意

こうした依然として厳しい情勢の下での春の大型連休においては、連休の間隙を突いたセキュリティインシデント発生の懸念が高まるとともに、連休明けに電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりが予想されるとしている。さらに、大型連休中は、通常と異なる体制等により、予期しない事象が生じることが懸念される。

こうした春の大型連休における長期休暇期間がサイバーセキュリティに与えるリスクに鑑み、政府機関や重要インフラ事業者をはじめとする各企業・団体等は、適切な管理策によるサイバーセキュリティの確保について、別紙の対策を講じるよう要請。あわせて、不審な動き等を検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対して連絡するともに、警察にも相談するよう、うながしている。

主に金銭的利益を不正に得る目的で中小を含めたさまざまな企業を狙うサイバー攻撃は後を絶たない。またロシアによるウクライナ侵攻を機に、政府機関や大企業を狙った組織的、国家的なサイバー攻撃についての報道もみられる。攻撃する側は、狙った相手の隙を突くのが常套手段であり、連休明けの時期は特にサイバーセキュリティについては、充分な注意をすることが求められそうだ。