一般社団法人日本広告業協会
会員社協会ご担当者各位

2022年4月27日

IPA SC3事務局より、
「【注意喚起】春の大型連休に向けて実施いただきたい対策について」の下記文書をいただきました。
ご周知いただきたく、お願い申し上げます。

<IPA SC3事務局>******************************
昨今のサイバー攻撃事案のリスクの高まりを踏まえ、政府から本年2月下旬以降、
三度の注意喚起が行われましたが、その後もランサムウェアによるサイバー攻撃
被害が国内外の様々な企業・団体等で続いています。このように依然として厳しい
情勢下で春の大型連休を迎えるにあたり、4月25日に経済産業省から改めて
注意喚起が公表されています(総務省、警察庁、内閣官房内閣サイバーセキュリティ
センター同時発表)。

今一度、サイバーセキュリティの確保に努めていただくとともに、団体会員の
皆様におかれては、所属企業の皆様にもぜひ注意喚起いただけますと幸いです。

■春の大型連休に向けて実施いただきたい対策について(注意喚起)

3月の関係府省庁連名による注意喚起の発出後も、ランサムウェアによるサイバー
攻撃被害が国内外で続いており、また、エモテットと呼ばれるマルウェアへの感染を
狙う攻撃メールも巧妙化が進み、国内の企業・団体等へ広く感染の被害が広がって
いると考えられます。さらに、ブロードバンドルータ、無線LANルータ、監視カメラ
用機器類、コピー機をはじめとするネットワークに接続された機器・装置類が
マルウェアに感染したことに起因する攻撃通信が増加傾向にあります。

このような情勢下にあって、特に大型連休中は通常と異なる体制等により予期しない
事象が生じることが懸念されるとともに、連休明けは電子メールの確認の量が増える
ことで偽装のチェックなどがおろそかになるといった感染リスクの高まりも
予想されます。

政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、
大型連休における長期休暇期間がサイバーセキュリティに与えるリスクに鑑み、
セキュリティ対策実施責任者、及び情報システムを用いる職員等それぞれに
おいて下記の観点の対策を講じていただくよう改めてお願いいたします。

◆セキュリティ対策の実施に関する責任者における実施事項

1.長期休暇期間前の対策
・長期休暇期間中のセキュリティインシデントを認知した際の対処手順及び連絡体制の確認
・利用機器・外部サービスに関する対策
・ソフトウェアに関する脆弱性対策の実施
・バックアップ対策の実施
・アクセス制御に関する対策
・職員等への注意喚起の実施

2.長期休暇期間明けの対策
・サーバ等における各種ログの確認
・ソフトウェアに関する脆弱性対策の実施
・不正プログラム感染の確認
・長期休暇期間中に電源を落としていた機器に関する対策

◆情報システムを利用する職員等における実施事項

1.長期休暇期間前の対策
・利用機器に関する対策
・機器やデータの持ち出しルールの確認と遵守

2.長期休暇期間明けの対策
・利用機器のOS/アプリケーションへの修正プログラムの適用及び定義ファイルの更新
・不審メールへの注意

各実施事項の詳細については、下記の注意喚起をご確認ください。
あわせて、不審な動き等を検知した場合は、速やかに所管省庁、
セキュリティ関係機関に対して情報提供いただくとともに、警察にもご相談ください。

■経済産業省からの注意喚起の発表
(総務省、警察庁、内閣官房内閣サイバーセキュリティセンター同時発表)
春の大型連休に向けて実施いただきたい対策について(注意喚起)
https://www.meti.go.jp/press/2022/04/20220425003/20220425003.html

■ゴールデンウィーク等の長期休暇における情報セキュリティ対策(IPA)
https://www.ipa.go.jp/security/topics/alert20220420.html

□■IPA━━━━━━━━━━━━━━━━━
独立行政法人情報処理推進機構 (IPA)
セキュリティセンター 企画部 中小企業支援グループ
SC3事務局
sc3-info@ipa.go.jp
━━━━━━━━━━━━━━━━━━━IPA■□