令和4年2月23日、経済産業省が「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について（注意喚起） 」という文書を発表しました。

昨今の情勢からサイバー攻撃事案の潜在的なリスクが高まっているとして、国内の企業・団体に対してセキュリティ対策を徹底するよう下記の通り注意を発しています。

 

 

１．リスク低減のための措置
〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。

〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ（最新のファームウェアや更新プログラム等）を迅速に適用する。 

〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。

 

 

２．インシデントの早期検知
〇サーバ等における各種ログを確認する。

〇通信の監視・分析やアクセスコントロールを再点検する。

 

 

３．インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。

〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。

 

 

 

最新のサイバー攻撃の情勢に関して、FISソリューションズでも引き続き情報提供・注意喚起を致します。
ご不明点があればアイコン担当までご連絡ください。