すべての機能をご利用いただくにはJavascriptを有効にして下さい。
メインナビゲーションへジャンプ
メインコンテンツへジャンプ
フッターへジャンプ
すべての機能をご利用いただくにはJavascriptを有効にしてください。
ご意見・ご提案
ENGLISH(TOP)
MIC ICT Policy
(
English
/
Français
/
Español
/
Русский
/
中文
/
عربي
)
総務省の紹介
総務省の紹介
総務省の紹介 TOP
大臣・副大臣・政務官
所在地・連絡先
採用情報
各種募集
子どもページ
広報・報道
広報・報道
広報・報道 TOP
大臣会見・発言等
報道資料
報道予定
広報誌・パンフレット
行事案内
フォトギャラリー
政策
政策
政策 TOP
白書
統計情報
意見募集(パブリックコメント)
組織案内
組織案内
組織案内 TOP
外局等
地方支分部局
審議会・委員会・会議等
研究会等
所管法令
所管法令
所管法令 TOP
国会提出法案
新規制定・改正法令・告示
通知・通達
予算・決算
予算・決算
予算・決算 TOP
予算
決算
申請・手続
申請・手続
申請・手続 TOP
調達情報・電子入札
申請・届出等の手続案内
個人情報保護
法令適用事前確認手続
公文書管理
情報公開
公益通報者保護・コンプライアンス
災害用備蓄食品の提供
政策評価
政策評価
政策評価 TOP
政策評価ポータルサイト
サイトマップ
プライバシーポリシー
当省ホームページについて
総務省トップ
>
お知らせ
> 年末年始休暇において実施いただきたい対策について(注意喚起)
お知らせ
令和4年12月20日
経済産業省
総務省
警察庁
内閣官房内閣サイバーセキュリティセンター
年末年始休暇において実施いただきたい対策について(注意喚起)
サイバー攻撃被害のリスクの高まりを踏まえ、本年8月には、関係府省庁の連名にて「夏季の長期休暇において実施いただきたい対策について(注意喚起)」を発出しましたが、その後も、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続き、国民生活に影響が出る事例も発生しました。また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、本年11月に活動再開とその新たな手口(【参考】内※1,2,3を参照)を確認しており、感染や被害の拡大が懸念される状況にあります。
さらに、本年9月には、日本の政府機関や企業のホームページ等を標的としたDDoS攻撃と思われるサービス不能攻撃により、業務継続に影響のある事案も発生したほか、国家等が背景にあると考えられる攻撃者による暗号資産取引事業者等を狙ったサイバー攻撃や、一定の集団によるものとみられる学術関係者等を標的としたサイバー攻撃も明らかとなり、国民の誰もがサイバー攻撃の懸念に直面することとなっています。
このように依然として厳しい情勢の下での長期休暇においては、休暇中の隙を突いたセキュリティインシデント発生の懸念が高まるとともに、長期休暇後に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりが予想されます。さらに、長期休暇中は、通常と異なる体制等により、対応に遅延が生じたり、予期しない事象が生じたりすることが懸念されます。
こうした長期休暇がサイバーセキュリティに与えるリスクを考慮し、
別紙
(
概要
)の対策を参考に、適切な管理策によるサイバーセキュリティの確保について、サプライチェーンも含めてご検討をお願いいたします。
あわせて、不審な動き等を検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対してご連絡いただくとともに、警察にもご相談ください。
【参考】
<これまでの注意喚起>
○8月8日 経済産業省、総務省、警察庁、NISC「夏季の長期休暇において実施いただきたい対策について(注意喚起)」
https://www.nisc.go.jp/pdf/press/20220808NISC_press.pdf
○10月14日 金融庁、警察庁、NISC「北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)」
https://www.nisc.go.jp/pdf/press/20221014NISC_press.pdf
○11月30日 警察庁、NISC「学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)」
https://www.nisc.go.jp/pdf/press/20221130NISC_press.pdf
○12月13日 IPA「年末年始における情報セキュリティに関する注意喚起」
https://www.ipa.go.jp/security/topics/alert20221213.html
<ランサムウェア対策>
○ストップ! ランサムウェア ランサムウェア特設ページ STOP! RANSOMWARE
https://security-portal.nisc.go.jp/stopransomware/
○ランサムウェア対策特設ページ(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/anshin/ransom_tokusetsu.html
○侵入型ランサムウェア攻撃を受けたら読むFAQ(一般社団法人JPCERTコーディネーションセンター)
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
○ランサムウエア対策特設サイト(一般社団法人JPCERTコーディネーションセンター)
https://www.jpcert.or.jp/magazine/security/nomore-ransom.html
○ランサムウェア被害防止対策(警察庁サイバー犯罪対策プロジェクト)
https://www.npa.go.jp/cyber/ransom/index.html
<エモテット>
○「マルウェアEmotetの活動再開に関する注意喚起について」(警察庁)(※1)
https://www.npa.go.jp/cybersecurity/pdf/20221104press.pdf
○「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(独立行政法人情報処理推進機構)(※2)
https://www.ipa.go.jp/security/announce/20191202.html
○マルウェアEmotetの感染再拡大に関する注意喚起(一般社団法人JPCERTコーディネーションセンター)(※3)
https://www.jpcert.or.jp/at/2022/at220006.html
連絡先
総務省
サイバーセキュリティ統括官室
電話:03-5253-5749(直通)
ページトップへ戻る
サイドナビここから
トップページ
総務省の紹介
広報・報道
政策
政策評価
組織案内
所管法令等
予算・決算
申請・手続
報道資料
お知らせ
サイドナビここまで
(概要)の対策を参考に、適切な管理策によるサイバーセキュリティの確保について、サプライチェーンも含めてご検討をお願いいたします。
