経済産業省、経営者へサイバー攻撃の注意喚起
経済産業省は12月18日、最近のサイバー攻撃の状況を踏まえた経営者への注意喚起を発表した。
脆弱性と脅威
脅威動向
同省によると、昨今、中小企業を含む取引先や海外展開を進める企業の海外拠点、さらに新型コロナウイルスの感染拡大に伴うテレワークの増加に起因する隙など、攻撃者が利用するサプライチェーン上の「攻撃起点」が拡大し、大企業・中小企業等を問わないランサムウェアによる被害が急増、機微性の高い情報の窃取を目的とした海外拠点を経由した攻撃の深刻化が進む現状を解説。
同省ではまた、攻撃起点の多様化の例として海外地方自治体や国内企業2社の「Emotet」感染事例や海外拠点から侵入された標的型攻撃の事例として国内企業3社の事例を、ランサムウェアの感染事例として国内企業2社の事例を紹介。
同省では最後に、経営者に対し、被害内容が複雑化し、経営者の一層の関与が必要になっており、改めて「基本行動指針(共有・報告・公表)」に基づいた活動の徹底を呼びかけている。
《ScanNetSecurity》