ランサムウェアによるサイバー攻撃被害が国内外のさまざまな企業・団体などで続出

　こうした動きは、GWを控えた4月25日、関係府省庁の連名で「春の大型連休に向けて実施いただきたい対策について（注意喚起）」を発出。政府機関や重要インフラ事業者をはじめとする企業や団体に、リスク低減のための措置、インシデントの早期検知、インシデント発生時の適切な対処・回復の徹底を呼びかけていた。

　経産省サーバーセキュリティ課によると、その後も、ランサムウェアによるサイバー攻撃被害が国内外のさまざまな企業・団体などで続出。エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、知り合いのメールアドレスをそのまま使って正規のメールであると信じ込ませたり、業務上の正規のメールの返信を装ったりするなど巧妙化が進み、国内の企業・団体などへ広く感染の被害が広がっていると考えられる。

休暇中の隙を突いたセキュリティインシデント発生に注意

　6月には、ウェブブラウザに保存されたクレジットカード情報を窃取する機能も確認され、今後、攻撃の多様化、悪質化による被害の深刻化のおそれがある。さらに、ブロードバンドルータ、無線LANルータ、監視カメラ用機器類、コピー機をはじめとするネットワークに接続された機器・装置類がマルウェアに感染したことに起因する攻撃通信が、引き続き増加傾向にある。また、脆弱性が公表されてから悪用されるまでの時間が短くなっているとの報告もある。

　このように依然として厳しい情勢の下での長期休暇は、休暇中の隙を突いたセキュリティインシデント発生の懸念が高まるとともに、長期休暇後に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりが予想される。さらに、長期休暇中は、通常と異なる体制などにより、対応に遅延が生じたり、予期しない事象が生じたりすることが懸念される。

　同課は改めて、こうした長期休暇がサイバーセキュリティに与えるリスクを考慮し、適切な管理策によるサイバーセキュリティの確保について検討を要請するとともに、不審な動きを検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関への連絡と警察への相談を呼びかけている。

　■夏季の長期休暇において実施いただきたい対策について（注意喚起）
　https://www.meti.go.jp/press/2022/08/20220808003/20220808003-a.pdf

　▽セキュリティ対策関連資料
　https://www.tsuhannews.jp/documents/search/?cid[]=41