経産省がサイバーセキュリティ対策強化を注意喚起 | ScanNetSecurity
2022.11.28(月)

経産省がサイバーセキュリティ対策強化を注意喚起

 経済産業省は9月5日、サイバーセキュリティ対策の強化について注意喚起を発表した。

脆弱性と脅威 脅威動向

 経済産業省は9月5日、サイバーセキュリティ対策の強化について注意喚起を発表した。

 同省では繊維業界における被害例として、A社 EC サイトへの不正アクセスによる約 25 万人分の個人情報の流出や、B社 EC サ イ ト への不正アクセスによる、約15,000人分のクレジットカード情報の流出を取り上げ、サイバーセキュリティ対策の強化を呼びかけている。

 同省では、下記の項目を実施することでサイバーセキュリティ体制を徹底し、持続可能な体制を確立するよう求めている。

・保有する情報資産を漏れなく把握する
・不審なメールへの警戒や、機器等に対して最新のセキュリティパッチを当てる等、脆弱性対策を徹底する
・多要素認証等により認証を強化する
・データ滅失に備えデータのバックアップを取得し、ネットワークから切り離された場所に保管する
・サイバー攻撃を受けた際の対応について、普段から役員および職員に対して教育・訓練を行う
・システムが停止した場合に、業務を止めないための計画(BCP)を策定し、代替手段を整備する

 また中小企業においては、自社がサイバー攻撃による被害を受けた場合、その影響はサプライチェーン全体の事業活動や経済全体に及ぶ可能性があることを踏まえ、「サイバーセキュリティお助け隊サービス」などの支援パッケージを活用し、積極的なサイバーセキュリティ対策に取り組むよう呼びかけている。

 その他、Emotetに感染した場合は、取引関係者間などで感染が拡大することから、取引先を含めた関係者に状況を共有するよう推奨している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. 「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

    「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

  3. 田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

    田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

  4. サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)

    サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)PR

  5. 契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

    契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

  6. 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

    創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

  7. 庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

    庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

  8. 水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

    水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

  9. マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力

    マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力

  10. 8大詐欺ワードとは、VISAグローバル調査

    8大詐欺ワードとは、VISAグローバル調査

ランキングをもっと見る