サイバー攻撃被害のリスクの高まりを踏まえ、今年4月には、関係府省庁の連名にて「春の大型連休に向けて実施いただきたい対策について(注意喚起)」等の注意喚起を発出しましたが、その後も、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続いています。また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、知り合いのメールアドレスをそのまま使い正規のメールであると信じ込ませたり、業務上の正規のメールの返信を装ったりするなど巧妙化が進み、国内の企業・団体等へ広く感染の被害が広がっていると考えられます。今年6月には、ウェブブラウザに保存されたクレジットカード情報を窃取する機能も確認され、今後、攻撃の多様化、悪質化による被害の深刻化のおそれがあります。さらに、ブロードバンドルータ、無線LANルータ、監視カメラ用機器類、コピー機をはじめとするネットワークに接続された機器・装置類がマルウェアに感染したことに起因する攻撃通信が、引き続き増加傾向にあります。また、脆弱性が公表されてから悪用されるまでの時間が短くなっているとの報告もあります。
このように依然として厳しい情勢の下での長期休暇においては、休暇中の隙を突いたセキュリティインシデント発生の懸念が高まるとともに、長期休暇後に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりが予想されます。さらに、長期休暇中は、通常と異なる体制等により、対応に遅延が生じたり、予期しない事象が生じたりすることが懸念されます。
こうした長期休暇がサイバーセキュリティに与えるリスクを考慮し、
別紙
の対策を参考に、適切な管理策によるサイバーセキュリティの確保についてご検討をお願いいたします。
あわせて、不審な動き等を検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対してご連絡いただくとともに、警察にもご相談ください。
【参考】
