- 2022-03-02
サイバー攻撃に関しての注意喚起
サイバー攻撃に関しての注意喚起
経済産業省は、2022年2月23日(木)、昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが日本国内においても高まっていると考えられるため、サイバーセキュリティ対策の強化について注意喚起を公表しました。
弊社サービスをご利用のお客さまにおかれましても、改めてサイバー攻撃の脅威に対する認識を深めるとともに、以下の対策の強化についてご確認をお願いいたします。
■ご対応いただきたい事項 ※一部経済産業省の注意喚起より引用しております
1.リスク低減のための措置
サーバー内で利用されている各種パスワードについてご確認の上、脆弱と思われる単純なパスワードについては、早急にセキュリティ強度の高いパスワードへご変更をお願いいたします。
<ご確認いただきたいパスワード>
・コントロールパネル
・メールアドレス
・FTPアカウント
・Webサイト上のBASIC認証
・データベース
・WordPress、Movable Type、ほか 各種CMSやWebツール
<推奨されるパスワード>
・可能な限り※1 文字列の長いパスワード
・辞書登録の単語・推測されやすい単語や数字の組み合わせを使用せずランダムな半角英数字記号※1 が混在するパスワード
※1 設定可能な文字長・文字種は、各規定に準じます
※各ブラウザのパスワードチェッカーなどを使用し、漏えいした可能性のあるパスワードなどについては、再利用や使いまわしをしないようにご注意ください
【適切なパスワードの設定・管理方法の確認】
https://www.jpcert.or.jp/newsflash/2018040401.html
※JPCERT のWebサイトに遷移します
〇メールによるウイルス・マルウェア感染、フィッシングサイトへのアクセス防止
メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。
一昨年頃よりEmotetの被害について、弊社へのお問い合わせも多くいただいております。恐れ入りますが、ご利用の端末自体については、弊社での対応をいたしかねますため、お客さまでもEmotetについての対策・対応をあらためてご確認ください。
【マルウェアEmotetの感染再拡大に関する注意喚起】
https://www.jpcert.or.jp/at/2022/at220006.html
※JPCERT のWebサイトに遷移します
2.インシデントの早期検知
〇サーバー等における各種ログを確認する。
〇通信の監視・分析やアクセスコントロールを再点検する。
3.インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施および復旧手順を確認する。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。
引用元:『昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)』
https://www.meti.go.jp/press/2021/02/20220221003/20220221003-1.pdf
詳細は以下の参考リンクをご参照ください。
■独立行政法人情報処理推進機構(IPA)
セキュリティ関連情報サイト
https://www.ipa.go.jp/security/
情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/
その他(届出・相談・情報提供)窓口一覧
https://www.ipa.go.jp/security/outline/todoke-top-j.html
■ JPCERT/CC (Japan Computer Emergency Response Team Coordination Center)
注意喚起サイト
https://www.jpcert.or.jp/at/2022.html
インシデント対応依頼
https://www.jpcert.or.jp/form/
侵入型ランサムウェア攻撃を受けたら読む FAQ
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
※ Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について
https://www.jpcert.or.jp/newsflash/2020112701.html
■経済産業省
2022年 2月23日
昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います
https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html
2021年 4月 2日
「2020 年 12月18日発出「注意喚起」の Update 〜最新事例から得られる教訓」
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/006_03_00.pdf
2020年12月18日
「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」
https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html
2020年 6月12日
「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書」
https://www.meti.go.jp/press/2020/06/20200612004/20200612004.html
2020年 4月17日
「産業界へのメッセージ」
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/20200417.pdf
弊社では、サーバーの運用・監視体制の強化など、今後もお客さまに安心してご利用いただけるサービスの提供に努めてまいります。