GMOグローバルサイン・ホールディングス株式会社 GMOグローバルサイン・ホールディングス株式会社

トップ
サービス
サービス サービスのトップへ
電子認証・印鑑事業 GlobalSignSSLサーバ証明書 電子印鑑GMOサイン電子契約サービス GMOトラスト・ログインシングルサインオン/IDaaS
GMO顔認証eKYC コードサイニング証明書 クライアント証明書 文書署名用証明書 マイナンバー本人確認サービス IoTセキュリティ
一覧
クラウドインフラ事業 ALTUSCloudCREW ALTUSパブリッククラウド iCLUSTA+ビジネス向けレンタルサーバー
VPS 専用サーバー プライベートクラウド サポート評価No.1レンタルサーバー
一覧
DX事業 GMOおみせアプリGMOおみせアプリ Photonゲーム開発エンジン PlayCanvasHTML5ゲームエンジン hakaru.aiスマホでメーター点検
店舗向けO2Oアプリ
一覧
パートナー制度 取次制度 OEM CloudCREWパートナープログラム ナレッジブログ
ニュース
ニュース ニュースのトップへ
プレスリリース
IRニュース
お知らせ
障害情報
IRメール配信登録
株主・投資家向け情報
株主・投資家向け情報 株主・投資家向け情報のトップへ
IRニュース IRカレンダー IR資料室
経営方針 決算発表 株式情報・株主総会
投資家の皆さまへ 業績ハイライト 株主優待制度
株価情報(Yahoo!ファイナンス)
よくあるご質問 IRメール配信登録 電子公告 IR Information(English)
会社案内
会社案内 会社案内のトップへ
企業理念
One GlobalSign Way
会社概要
社長挨拶 会社概要
会社沿革 グループ会社
「One GlobalSign」
役員一覧 組織図 受賞一覧 会社案内PDF
GMOグローバルサイン・HDの取り組み 情報セキュリティに
ついて サステナビリティに
ついて
採用情報
English お問い合わせ サイトマップ

お知らせ

  • 2022-03-02
  • シェアする

サイバー攻撃に関しての注意喚起

サイバー攻撃に関しての注意喚起

 

経済産業省は、2022年2月23日(木)、昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが日本国内においても高まっていると考えられるため、サイバーセキュリティ対策の強化について注意喚起を公表しました。

弊社サービスをご利用のお客さまにおかれましても、改めてサイバー攻撃の脅威に対する認識を深めるとともに、以下の対策の強化についてご確認をお願いいたします。

■ご対応いただきたい事項 ※一部経済産業省の注意喚起より引用しております

1.リスク低減のための措置
 サーバー内で利用されている各種パスワードについてご確認の上、脆弱と思われる単純なパスワードについては、早急にセキュリティ強度の高いパスワードへご変更をお願いいたします。

 <ご確認いただきたいパスワード>
 ・コントロールパネル
 ・メールアドレス
 ・FTPアカウント
 ・Webサイト上のBASIC認証
 ・データベース
 ・WordPress、Movable Type、ほか 各種CMSやWebツール

 <推奨されるパスワード>
 ・可能な限り※1 文字列の長いパスワード
 ・辞書登録の単語・推測されやすい単語や数字の組み合わせを使用せずランダムな半角英数字記号※1 が混在するパスワード
  ※1 設定可能な文字長・文字種は、各規定に準じます
  ※各ブラウザのパスワードチェッカーなどを使用し、漏えいした可能性のあるパスワードなどについては、再利用や使いまわしをしないようにご注意ください  

 【適切なパスワードの設定・管理方法の確認】
  https://www.jpcert.or.jp/newsflash/2018040401.html
  ※JPCERT のWebサイトに遷移します

 〇メールによるウイルス・マルウェア感染、フィッシングサイトへのアクセス防止
 メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。

 一昨年頃よりEmotetの被害について、弊社へのお問い合わせも多くいただいております。恐れ入りますが、ご利用の端末自体については、弊社での対応をいたしかねますため、お客さまでもEmotetについての対策・対応をあらためてご確認ください。

 【マルウェアEmotetの感染再拡大に関する注意喚起】
  https://www.jpcert.or.jp/at/2022/at220006.html
  ※JPCERT のWebサイトに遷移します

2.インシデントの早期検知
 〇サーバー等における各種ログを確認する。
 〇通信の監視・分析やアクセスコントロールを再点検する。

3.インシデント発生時の適切な対処・回復
 〇データ消失等に備えて、データのバックアップの実施および復旧手順を確認する。
 〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。

引用元:『昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)』
https://www.meti.go.jp/press/2021/02/20220221003/20220221003-1.pdf


詳細は以下の参考リンクをご参照ください。

 ■独立行政法人情報処理推進機構(IPA)
  セキュリティ関連情報サイト
  https://www.ipa.go.jp/security/
  情報セキュリティ安心相談窓口
  https://www.ipa.go.jp/security/anshin/
  その他(届出・相談・情報提供)窓口一覧
  https://www.ipa.go.jp/security/outline/todoke-top-j.html

 ■ JPCERT/CC (Japan Computer Emergency Response Team Coordination Center)
  注意喚起サイト
  https://www.jpcert.or.jp/at/2022.html
  インシデント対応依頼
  https://www.jpcert.or.jp/form/
  侵入型ランサムウェア攻撃を受けたら読む FAQ
  https://www.jpcert.or.jp/magazine/security/ransom-faq.html
  ※ Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について
  https://www.jpcert.or.jp/newsflash/2020112701.html

  ■経済産業省
  2022年 2月23日
  昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います
  https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html

  2021年 4月 2日
  「2020 年 12月18日発出「注意喚起」の Update 〜最新事例から得られる教訓」
  https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/006_03_00.pdf

  2020年12月18日
  「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」
  https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html

  2020年 6月12日
 「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書」
  https://www.meti.go.jp/press/2020/06/20200612004/20200612004.html

  2020年 4月17日
  「産業界へのメッセージ」
  https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/20200417.pdf


弊社では、サーバーの運用・監視体制の強化など、今後もお客さまに安心してご利用いただけるサービスの提供に努めてまいります。

一覧へ戻る