Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、大型連休における対策徹底呼びかけ

政府は、ゴールデンウィークを迎えるにあたり、連休の間隙を突いたインシデントの発生懸念が高まっているとして、あらためてセキュリティ対策の徹底を呼びかけている。

緊迫化するウクライナ情勢のなか、サイバー攻撃により被害が生じるおそれがあるとして、これまでも経済産業省、総務省、警察庁、内閣サイバーセキュリティセンターをはじめ、政府機関では繰り返し注意を呼びかけてきたが、大型連休を迎えることからあらためて注意喚起を行ったもの。

引き続き、ランサムウェアによる被害が国内外で発生していることに加え、巧妙化が進み、マルウェア「Emotet」による感染被害が生じているほか、マルウェアに感染したと見られるネットワークに接続されたルータ、監視カメラ、コピー機などIoT機器を発信元とする通信も増加傾向にあると現状を説明。

連休期間は、通常と異なる体制となるケースが多く、予期しない状況に陥るおそれがあり、さらに連休明けはメールの確認量が増え、チェックが甘くなり、感染リスクが高まるとして、政府機関や重要インフラ事業者をはじめとする企業、団体に向けてセキュリティを確保するよう注意喚起を行った。

具体的には、監視体制の強化、対処手順や連絡体制の再確認、外部ベンダーの営業状況、連絡先の確認、報告窓口の周知徹底のほか、使用しない機器やサービスの無効化、脆弱性対策、バックアップの実施、認証の強化、持ち出しルールの徹底、休暇明けの対策などを呼びかけた。

また不審な動きを検知した場合は、早期対処に向けて所管する省庁、セキュリティ関係機関に対して連絡し、警察へ相談するよう求めている。

(Security NEXT - 2022/04/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも