脱炭素とはなにか
撮影:Business Insider Japan
経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンターは連名で、夏期の長期休暇に向けた「セキュリティインシデント発生」を注意喚起する文書を配信した。
同文書では、春以降、ランサムウェア(データを暗号化し、身代金などを要求する攻撃)によるサイバー攻撃や、マルウェア感染を狙う攻撃メールなどを通じて、国内の企業・団体などへ被害・感染が広く広がっていると考えられると指摘。
また6月にはブラウザー上に保存されたクレジットカード情報を盗み取るなどの機能も確認されたことで、攻撃の多様化、悪質化により被害が深刻化するおそれがある、とする。
特に長期休暇中においては、
- 休暇中の隙を突いたセキュリティインシデントの発生の懸念
- 長期休暇後にメール確認の量が増えることで「偽装メール」チェックが甘くなること
- 通常時と異なる体制になることで、対応遅延や予期しない事象が発生するおそれ
などの懸念を想定し、「適切な管理策によるサイバーセキュリティ確保についてご検討をお願いいたします」呼びかけている。
なお、経産省などでは春以降、次のような内容で、ランサムウェア、マルウェア「エモテット(Emotet)」について注意喚起をしている。
■ランサムウェア対策
・ストップ! ランサムウェア ランサムウェア特設ページ STOP! RANSOMWARE https://security-portal.nisc.go.jp/stopransomware/
・ランサムウェア対策特設ページ(独立行政法人情報処理推進機構) https://www.ipa.go.jp/security/anshin/ransom_tokusetsu.html
・侵入型ランサムウェア攻撃を受けたら読む FAQ(一般社団法人 JPCERT コーディネー ションセンター) https://www.jpcert.or.jp/magazine/security/ransom-faq.html
・ランサムウェア対策特設サイト(一般社団法人 JPCERT コーディネーションセンター) https://www.jpcert.or.jp/magazine/security/nomore-ransom.html
・ランサムウェア被害防止対策(警察庁サイバー犯罪対策プロジェクト) https://www.npa.go.jp/cyber/ransom/index.html
■エモテット(Emotet)関連
・「Emotet の解析結果について」(警察庁@police) https://www.npa.go.jp/cyberpolice/important/2020/202012111.html
・「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(独立行政法人情報処理推進機構) https://www.ipa.go.jp/security/announce/20191202.html
・マルウェア Emotet の感染再拡大に関する注意喚起(一般社団法人 JPCERT コーディネーションセンター) https://www.jpcert.or.jp/at/2022/at220006.html
(文・伊藤有)
