一般社団法人日本広告業協会
会員社協会ご担当者各位

2022年8月9日

IPA SC3事務局より、
「【注意喚起】春の大型連休に向けて実施いただきたい対策について」の下記文書をいただきました。
ご周知いただきたく、お願い申し上げます。

 

<IPA SC3事務局>******************************

 

昨今のサイバー攻撃被害のリスクの高まりを踏まえ、政府から本年2月下旬以降、
四度の注意喚起が行われましたが、その後もランサムウェアによるサイバー攻撃
被害が国内外の様々な企業・団体等で続いています。また、エモテットと呼ばれる
マルウェアへの感染を狙う攻撃メールについても、国内の企業・団体等へ広く感染の
被害が広がっていると考えられています。このように依然として厳しい情勢の下で
夏季の長期休暇を迎えるにあたり、8月8日に経済産業省から改めて注意喚起が
公表されています(総務省、警察庁、内閣官房サイバーセキュリティセンター同時公表)。

今一度、サイバーセキュリティの確保のための対策強化に努めていただくとともに、
団体会員の皆様におかれては、所属企業の皆様にもぜひ注意喚起いただけますと幸いです。

 

■夏季の長期休暇において実施いただきたい対策について(注意喚起)

4月の関係府省庁連名による注意喚起の発出後も、ランサムウェアによるサイバー攻撃
被害が国内外で続いており、また、エモテットと呼ばれるマルウェアへの感染を狙う
攻撃メールについては、知り合いのメールアドレスをそのまま使い正規のメールであると
信じ込ませたり、業務上の正規のメールの返信を装ったりするなど巧妙化が進み、
国内の企業・団体等へ広く感染の被害が広がっていると考えられます。今年6月には、
ウェブブラウザに保存されたクレジットカード情報を窃取する機能も確認され、今後、
攻撃の多様化、悪質化による被害の深刻化のおそれがあります。さらに、ブロード
バンドルータ、無線LANルータ、監視カメラ用機器類、コピー機をはじめとする
ネットワークに接続された機器・装置類がマルウェアに感染したことに起因する攻撃通信が、
引き続き増加傾向にあります。また、脆弱性が公表されてから悪用されるまでの時間が
短くなっているとの報告もあります。

このように依然として厳しい情勢の下での長期休暇においては、休暇中の隙を突いた
セキュリティインシデント発生の懸念が高まるとともに、通常と異なる体制等により、
対応に遅延が生じたり、予期しない事象が生じたりすることが懸念されます。
各企業・団体等においては、こうした長期休暇がサイバーセキュリティに与えるリスクを
考慮し、セキュリティ対策実施責任者、及び情報システムを用いる職員等それぞれにおいて
下記の観点の対策を講じていただくよう改めてお願いいたします。

 

◆セキュリティ対策の実施に関する責任者における実施事項

1.長期休暇期間前の対策
・長期休暇期間中のセキュリティインシデント発生時の対処手順及び連絡体制の確認
・利用機器・外部サービスに関する対策
・ソフトウェアに関する脆弱性対策の実施
・バックアップ対策の実施
・アクセス制御に関する対策
・職員等への注意喚起の実施

2.長期休暇期間明けの対策
・サーバ等における各種ログの確認
・ソフトウェアに関する脆弱性対策の実施
・不正プログラム感染の確認
・長期休暇期間中に電源を落としていた機器に関する対策

 

◆情報システムを利用する職員等における実施事項

1.長期休暇期間前の対策
・利用機器に関する対策
・機器やデータの持ち出しルールの確認と遵守

2.長期休暇期間明けの対策
・利用機器のOS/アプリケーションへの修正プログラムの適用及び定義ファイルの更新
・不審メールへの注意

 

各実施事項の詳細については、下記の注意喚起をご確認ください。
あわせて、不審な動き等を検知した場合は、速やかに所管省庁、セキュリティ関係
機関に対して情報提供いただくとともに、警察にもご相談ください。

 

◆経済産業省からの注意喚起の公表
(総務省、警察庁、内閣官房内閣サイバーセキュリティセンター同時公表)
夏季の長期休暇において実施いただきたい対策について(注意喚起)
https://www.meti.go.jp/press/2022/08/20220808003/20220808003.html

 

◆IPAからの注意喚起の公表
夏休みにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20220803.html