一般社団法人日本広告業協会
会員社協会ご担当者各位

2022年3月28日

IPA SC3事務局より、
「現下の情勢を踏まえたサイバーセキュリティ対策の強化について」の文書を、
受理いたしました。ご周知いただきたく、お願い申し上げます。

<IPA SC3事務局>*******************************
昨今のサイバー攻撃事案のリスクの高まりを踏まえ、政府から2月下旬以降、
二度の注意喚起が行われています。
その後も、ランサムウェアによる攻撃をはじめとするサイバー攻撃事案の報告が
続いており、また、「Emotet(エモテット)」と呼ばれるマルウェアの増加も
みられること等も踏まえ、経済産業省から改めて注意喚起が公表されています
(総務省、警察庁、内閣官房内閣サイバーセキュリティセンター同時発表)。

今一度、サイバーセキュリティの確保のための対策強化に努めていただきますよう
お願いいたします。また、団体会員の皆様におかれては、所属企業の皆様にも
ぜひ注意喚起いただけますと幸いです。

■現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)

政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、
組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めると
ともに、日常的なサイバーセキュリティ対策の徹底を改めてお願いいたします。

また、中小企業においては、自社がサイバー攻撃による被害を受けた場合、
その影響が自社にとどまらず、サプライチェーン全体の事業活動に及ぶ
可能性があることを踏まえ、「サイバーセキュリティお助け隊サービス」の
活用など、積極的なサイバーセキュリティ対策に取り組むことを推奨します。

◆サイバーセキュリティお助け隊サービス
サイバー攻撃の検知や緊急時の対応支援、簡易サイバー保険など、中小企業の
セキュリティ対策に有効なサービスを安価に、かつ、ワンパッケージで
提供するものです。
(2022年3月現在12サービス登録)
https://www.ipa.go.jp/security/otasuketai-pr/

◆各企業・団体等で行うべき対策の一例

1.リスク低減のための措置
 ・パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・
不要なアカウントの削除等により、本人認証を強化する。
 ・IoT機器を含む情報資産の保有状況を把握する。特にVPN装置やゲートウェイ等、
インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが
多いことから、セキュリティパッチ(最新のファームウェアや更新プログラム
等)を迅速に適用する。
 ・メールの添付ファイルを不用意に開かない、URLを不用意にクリックしない、
連絡・相談を迅速に行うこと等について、組織内に周知する。

2.インシデントの早期検知
 ・サーバ等における各種ログを確認する。
 ・通信の監視・分析やアクセスコントロールを再点検する。

3.インシデント発生時の適切な対処・回復
 ・データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
 ・インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、
対外応答や社内連絡体制等を準備する。

ランサムウェアやエモテットについては、これまで専門機関等において公表している
情報・サイトを確認の上、対応を講じるようお願いいたします。
あわせて、不審な動き等を検知した場合は、速やかに所管省庁、セキュリティ関係
機関に対して情報提供いただくとともに、警察にもご相談ください。

◆ランサムウェア・エモテットへの対策に関する参考情報
ランサムウェア対策特設ページ
https://www.ipa.go.jp/security/anshin/ransom_tokusetsu.html

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html

■経済産業省からの注意喚起の発表
(総務省、警察庁、内閣官房内閣サイバーセキュリティセンター同時発表)
現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)
https://www.meti.go.jp/press/2021/03/20220324008/20220324008.html

□■IPA━━━━━━━━━━━━━━━━━━
独立行政法人情報処理推進機構 (IPA)
セキュリティセンター 企画部 中小企業支援グループ
SC3事務局
sc3-info@ipa.go.jp
━━━━━━━━━━━━━━━━━━━IPA■□