セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府

政府は、ランサムウェアやマルウェア「Emotet」による感染被害が増加していることや、ロシアの情勢を踏まえて注意喚起を行った。

政府では、2月23日、3月1日と2度にわたり注意喚起を行ってきたが、その後も引き続き被害が発生しているとして、経済産業省、総務省、警察庁、内閣サイバーセキュリティセンター（NISC）の関係4省庁が共同であらためて注意喚起を行ったもの。

米国のバイデン大統領が、3月21日に重要インフラ事業者に対するサイバー攻撃の選択肢をロシアが模索していると述べたことにも言及。政府機関や重要インフラ事業者をはじめ、各組織において幹部が脅威に対する認識を深め、リーダーシップのもと対策を進めるよう求めた。

具体的には、「リスクの低減」「インシデントの早期検知」「インシデント発生時の対処」など、これまでの注意喚起において示してきた対策の徹底を挙げている。

中小企業に対しても、被害がサプライチェーン全体の事業活動におよぶ可能性があると指摘。情報処理推進機構（IPA）が展開する「サイバーセキュリティお助け隊サービス」の活用など積極的な対策を推奨した。

また不審な動きを検知した場合は、すみやかに所管する省庁、セキュリティ関係機関に対して情報を提供したり、警察へ相談するよう呼びかけている。

（Security NEXT - 2022/03/25 ） ツイート

PR

関連記事

JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県