よむ、つかう、まなぶ。
サイバーセキュリティ対策の強化について(注意喚起) (1 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24185.html |
出典情報 | サイバーセキュリティ対策の強化について(注意喚起)(3/1)《厚生労働省》ほか |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令 和 4 年3 月 1日
経 済 産 業省
金融庁
総務省
厚 生 労 働省
国 土 交 通省
警察庁
内 閣 官 房内 閣 サイ バ ーセキ ュ リ ティ セ ンタ ー
サ イ バ ーセ キ ュリ テ ィ対策 の 強 化に つ いて ( 注意喚 起 )
昨今の情勢を踏まえるとサイバー攻撃事案のリスクは高まっていると考えられます。本日、国
内 の 自 動車 部 品メ ー カーか ら 被 害に あ った 旨 の発表 が な され た とこ ろ です。
政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、組織幹部のリーダ
ー シ ッ プの 下 、サイ バ ー攻 撃 の 脅威 に 対す る 認識を 深 め ると と もに 、以 下に 掲 げ る対 策 を講 じ るこ
と に よ り、 対 策の 強 化に努 め て いた だ きま す ようお 願 い いた し ます 。
ま た 、中 小企 業 、取 引 先等 、サ プ ライ チ ェー ン 全体 を 俯 瞰し 、発 生す る リス ク を 自身 で コン ト ロ
ー ル で きる よ う、 適 切なセ キ ュ リテ ィ 対策 を 実施す る よ うお 願 いい た します 。
さらに、国外拠点等についても、国内の重要システム等へのサイバー攻撃の足掛かりになるこ
と が あ りま す ので 、国 内の シ ス テム 等 と同 様 に具体 的 な 支援・指 示等 に より セ キ ュリ テ ィ対 策 を実
施 す る よう お 願い い たしま す 。
実際に情報流出等の被害が発生していなかったとしても、不審な動きを検知した場合は、早期
対 処 の ため に 速や か に所管 省 庁 、セキ ュ リテ ィ 関係 機 関 に対 し て連 絡 してい た だ くと と もに 、警 察
に も ご 相談 く ださ い 。
1 . リ スク 低 減の た めの措 置
〇 パ ス ワー ド が単 純 でない か の 確認 、アク セ ス権限 の 確 認・多 要素 認 証の利 用・不要 な アカ ウ ン
ト の 削 除等 に より 、 本人認 証 を 強化 す る。
〇 IoT 機 器を 含 む情 報 資産 の 保 有状 況 を把 握 する。 特 に VPN 装 置 やゲ ート ウ ェ イ等 、 イン タ ー
ネ ッ ト との 接 続を 制 御する 装 置 の脆 弱 性は 、攻撃に 悪 用 され る こと が 多いこ と か ら、セ キュ
リ テ ィ パッ チ (最 新 のファ ー ム ウェ ア や更 新 プログ ラ ム 等) を 迅速 に 適用す る 。
〇 メ ー ルの 添 付フ ァ イルを 不 用 意に 開 かな い、URL を 不 用意 に クリ ッ クしな い 、連 絡・相 談を 迅
速 に 行 うこ と 等に つ いて、 組 織 内に 周 知す る 。
2 . イ ンシ デ ント の 早期検 知
〇 サ ー バ等 に おけ る 各種ロ グ を 確認 す る。
〇 通 信 の監 視 ・分 析 やアク セ ス コン ト ロー ル を再点 検 す る。
3 . イ ンシ デ ント 発 生時の 適 切 な対 処 ・回 復
〇 デ ー タ消 失 等に 備 えて、 デ ー タの バ ック ア ップの 実 施 及び 復 旧手 順 を確認 す る 。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や
社 内 連 絡体 制 等を 準 備する 。
経 済 産 業省
金融庁
総務省
厚 生 労 働省
国 土 交 通省
警察庁
内 閣 官 房内 閣 サイ バ ーセキ ュ リ ティ セ ンタ ー
サ イ バ ーセ キ ュリ テ ィ対策 の 強 化に つ いて ( 注意喚 起 )
昨今の情勢を踏まえるとサイバー攻撃事案のリスクは高まっていると考えられます。本日、国
内 の 自 動車 部 品メ ー カーか ら 被 害に あ った 旨 の発表 が な され た とこ ろ です。
政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、組織幹部のリーダ
ー シ ッ プの 下 、サイ バ ー攻 撃 の 脅威 に 対す る 認識を 深 め ると と もに 、以 下に 掲 げ る対 策 を講 じ るこ
と に よ り、 対 策の 強 化に努 め て いた だ きま す ようお 願 い いた し ます 。
ま た 、中 小企 業 、取 引 先等 、サ プ ライ チ ェー ン 全体 を 俯 瞰し 、発 生す る リス ク を 自身 で コン ト ロ
ー ル で きる よ う、 適 切なセ キ ュ リテ ィ 対策 を 実施す る よ うお 願 いい た します 。
さらに、国外拠点等についても、国内の重要システム等へのサイバー攻撃の足掛かりになるこ
と が あ りま す ので 、国 内の シ ス テム 等 と同 様 に具体 的 な 支援・指 示等 に より セ キ ュリ テ ィ対 策 を実
施 す る よう お 願い い たしま す 。
実際に情報流出等の被害が発生していなかったとしても、不審な動きを検知した場合は、早期
対 処 の ため に 速や か に所管 省 庁 、セキ ュ リテ ィ 関係 機 関 に対 し て連 絡 してい た だ くと と もに 、警 察
に も ご 相談 く ださ い 。
1 . リ スク 低 減の た めの措 置
〇 パ ス ワー ド が単 純 でない か の 確認 、アク セ ス権限 の 確 認・多 要素 認 証の利 用・不要 な アカ ウ ン
ト の 削 除等 に より 、 本人認 証 を 強化 す る。
〇 IoT 機 器を 含 む情 報 資産 の 保 有状 況 を把 握 する。 特 に VPN 装 置 やゲ ート ウ ェ イ等 、 イン タ ー
ネ ッ ト との 接 続を 制 御する 装 置 の脆 弱 性は 、攻撃に 悪 用 され る こと が 多いこ と か ら、セ キュ
リ テ ィ パッ チ (最 新 のファ ー ム ウェ ア や更 新 プログ ラ ム 等) を 迅速 に 適用す る 。
〇 メ ー ルの 添 付フ ァ イルを 不 用 意に 開 かな い、URL を 不 用意 に クリ ッ クしな い 、連 絡・相 談を 迅
速 に 行 うこ と 等に つ いて、 組 織 内に 周 知す る 。
2 . イ ンシ デ ント の 早期検 知
〇 サ ー バ等 に おけ る 各種ロ グ を 確認 す る。
〇 通 信 の監 視 ・分 析 やアク セ ス コン ト ロー ル を再点 検 す る。
3 . イ ンシ デ ント 発 生時の 適 切 な対 処 ・回 復
〇 デ ー タ消 失 等に 備 えて、 デ ー タの バ ック ア ップの 実 施 及び 復 旧手 順 を確認 す る 。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や
社 内 連 絡体 制 等を 準 備する 。