内閣サイバーセキュリティセンター、重要インフラ事業者等に向けて夏季休暇等に伴うセキュリティ上の留意点を公開
- 2020/08/04 10:00
- SecurityInsight
内閣サイバーセキュリティセンターは7月30日、重要インフラ事業者等に向けて夏季休暇等に伴うセキュリティ上の留意点について注意喚起を行なった。新型コロナウイルス感染症対応の長期化に伴い、サイバーセキュリティリスクの高まりとこれに乗じたサイバー攻撃の兆候がみられていること等を踏まえ、本格的夏季休暇に入る前に、適切なサイバーセキュリティ管理のための注意喚起だが、広く一般にも活用してもらえるよう公開するものだとしている。その概要は以下のとおり。
重要インフラ事業者等においては、例年取り組んでいる夏季休暇等に伴うセキュリティリスクへの対応に、次に掲げるリスク要因を含めることが必要。
1.テレワークに関するセキュリティリスク
2.最近のマルウエアに関するセキュリティリスク
3.長期休暇明けの大量のメール確認による不注意がマルウエアの感染につながる不審メール等を開封するリスク
4.長期休暇中に提供された発見・公表された脆弱性、関係機関からの提供情報、OS、ソフトウエア等への対応遅延リスク
5.長期休暇中のインシデントに対して監視の目が届きにくくなるリスク
6.長期休暇中に発生したインシデントが適切に担当者に伝達されないリスク
●特に留意すべきセキュリティリスクについて
(1)テレワークに関するセキュリティリスク
テレワークを継続している事業者等においては、この機会にテレワークに関するセキュリティリスクを再確認し、必要な対応が求められる。その際、攻撃者がリモートアクセス環境の脆弱性や設定不備を突き、深刻な被害が発生する事例も発生していることから、リモートアクセス環境を構成する製品に対する迅速なアップデートや適切な設定が必要となる。
(2)最近のマルウエアに関するセキュリティリスク
コロナ禍において、事業者等に対するランサムウエア等を含むマルウエアによる攻撃が活発になっている。マルウエア「Emotet」については、しばらく活動を休止していたが、今年7月以降、世界的に活動が再開されたことが確認されている。その他、ランサムウエア「MAZE」「EKANS」や、情報窃取マルウエア「LODEINFO」等、マルウエア流行の状況を踏まえた対策が必要。ランサムウエア対策を講じていても、大規模な被害に発展する事案が世界的に発生しており、重要なデータのバックアップについて、この際確認することが必要となる。