昨今のサイバー攻撃事案のリスクの高まりを踏まえ、年末年始休暇においては、休暇中の隙を突いたセキュリティインシデント発生などが懸念されることから、サイバーセキュリティ対策の強化について、関係4省庁から改めて注意喚起が行われました(令和4年12月20日公表)。
今年8月には、関係府省庁の連名にて「夏季の長期休暇において実施いただきたい対策について(注意喚起)」が発出されましたが、その後も、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続き、国民生活に影響が出る事例も発生したようです。
また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、本年11月に活動再開とその新たな手口が確認されており、感染や被害の拡大が懸念される状況にあるということです。
さらに、本年9月には、日本の政府機関や企業のホームページ等を標的としたDDoS攻撃と思われるサービス不能攻撃により、業務継続に影響のある事案も発生したほか、国家等が背景にあると考えられる攻撃者による暗号資産取引事業者等を狙ったサイバー攻撃なども明らかとなり、国民の誰もがサイバー攻撃の懸念に直面する状況となっています。
このように依然として厳しい情勢の下での長期休暇においては、休暇中の隙を突いたセキュリティインシデント発生の懸念が高まるとともに、長期休暇後に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりが予想されます。
さらに、長期休暇中は、通常と異なる体制等により、対応に遅延が生じたり、予期しない事象が生じたりすることが懸念されます。
こうした長期休暇がサイバーセキュリティに与えるリスクを考慮し、改めて注意喚起が行われました。
なお、不審な動き等を検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対して連絡していただくとともに、警察にも相談してほしいとしています。
詳しくは、こちらをご覧ください。経済産業省からのお知らせを紹介しておきます。
<年末年始休暇において実施いただきたい対策について注意喚起を行います(経産省)>
https://www.meti.go.jp/press/2022/12/20221219003/20221219003.html
