経産省がサイバーセキュリティ対策強化を注意喚起

　経済産業省は9月5日、サイバーセキュリティ対策の強化について注意喚起を発表した。

　同省では繊維業界における被害例として、A社 EC サイトへの不正アクセスによる約 25 万人分の個人情報の流出や、B社 EC サ イ ト への不正アクセスによる、約15,000人分のクレジットカード情報の流出を取り上げ、サイバーセキュリティ対策の強化を呼びかけている。

　同省では、下記の項目を実施することでサイバーセキュリティ体制を徹底し、持続可能な体制を確立するよう求めている。

・保有する情報資産を漏れなく把握する
・不審なメールへの警戒や、機器等に対して最新のセキュリティパッチを当てる等、脆弱性対策を徹底する
・多要素認証等により認証を強化する
・データ滅失に備えデータのバックアップを取得し、ネットワークから切り離された場所に保管する
・サイバー攻撃を受けた際の対応について、普段から役員および職員に対して教育・訓練を行う
・システムが停止した場合に、業務を止めないための計画（BCP）を策定し、代替手段を整備する

　また中小企業においては、自社がサイバー攻撃による被害を受けた場合、その影響はサプライチェーン全体の事業活動や経済全体に及ぶ可能性があることを踏まえ、「サイバーセキュリティお助け隊サービス」などの支援パッケージを活用し、積極的なサイバーセキュリティ対策に取り組むよう呼びかけている。

　その他、Emotetに感染した場合は、取引関係者間などで感染が拡大することから、取引先を含めた関係者に状況を共有するよう推奨している。