1 Mar 2022
2022年3月1日金融庁、総務省、厚生労働省、国土交通省、警察庁、 内閣官房内閣サイバーセキュリティセンターは、サイバーセキュリティ対策の強化について(注意喚起)を同時発表しました。
これは、2022年2月23日に経済産業省が行った昨今の情勢を踏まえたサイバーセキュリティ対策の強化について の注意喚起を踏襲するような内容です。その背景として、本日、国内の自動車部品メーカーから被害にあった旨の発表がなされたところ、昨今の情勢を踏まえるとサイバー攻撃事案のリスクは高まっていると考えられるため、サイバーセキュリティ対策の強化について、関係7省庁から改めて注意喚起を行うとあります。
実際3月1日のニュースで、トヨタ自動車は取引先のサイバー攻撃を受けたとみられる部品メーカーでシステム障害が発生し、部品の供給が滞ったため、国内の14工場すべてで生産を中止し、約1万3千台の生産に影響が出る見込みとのことなので、ウクライナへの軍事侵攻による影響リスクが日本も他人ごとではないことがわかります。
この中で、政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、下記の対策を講じることを促しています。
- 1.リスク低減のための措置
- ・パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。
・IoT 機器を含む情報資産の保有状況を把握する。特にネットとの接続を制御する装置の脆弱性は、攻VPN 装置やゲートウェイ等、インター撃に悪用されることが多いことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
・メールの添付ファイルを不用意に開かない、URL速に行うこと等について、組織内に周知する。
- 2.インシデントの早期検知
- ・サーバ等における各種ログを確認する。
・通信の監視・分析やアクセスコントロールを再点検する。
- 3.インシデント発生時の適切な対処・回復
- ・データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
・インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。
こうした対策を講じることによって対策の強化に努めること、そして、中小企業、取引先等、サプライチェーン全体を俯瞰し、発生するリスクを自身でコントロールできるよう、適切なセキュリティ対策を実施することを要請しています。
さらに、国外拠点等についても、国内の重要システム等へのサイバー攻撃の足掛かりになることがあるため、国内のシステム等と同様に具体的な支援・指示等によりセキュリティ対策を実施することを注意喚起しております。
2月23日の経済産業省の注意喚起では、「不審な動きを把握した場合は、早期対処のために速やかに経済産業省やセキュリティ関係機関に御相談ください。」とあったのに対し、3月1日の関係7省庁からの注意喚起では、「実際に情報流出等の被害が発生していなかったとしても、不審な動きを検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対して連絡していただくとともに、警察にも御相談ください。」とあります。被害が無くても警察へ相談すように促すとは、事態の深刻さがうかがえます。そのインシデントの早期検知には、ここでも各種ログの確認が明記されており、ログがいかに重要であるかがわかります。
私たちは、実際の軍事侵攻が遠く離れた国で行われていることであろうと、サイバー攻撃はネットワークを通じてどこの国にも影響することを忘れてはいけません。軍事作戦としてサイバー攻撃が行われているのか、この騒ぎに乗じて別の者が犯罪を増大させているのかは分かりませんが、脆弱なシステムは常に狙われる可能性があることを再認識し、あらためてサイバーセキュリティ対策に努めなければならないでしょう。