内閣サイバーセキュリティセンター(NISC)は20日、年末年始休暇に備えた注意喚起を行った。
今年9月には、日本の政府機関や企業のホームページ等を標的としたDDoS攻撃と思われるサービス不能攻撃により、業務継続に影響のある事案も発生している。
他にも、国家等が背景にあると考えられる攻撃者による暗号資産取引事業者等を狙ったサイバー攻撃や、一定の集団によるものとみられる学術関係者等を標的としたサイバー攻撃も明らかとなり、国民の誰もがサイバー攻撃の懸念に直面している。
依然として厳しい情勢の下での長期休暇においては、休暇中の隙を突いたセキュリティインシデント発生の懸念が高まるとともに、長期休暇後に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりが予想されるとのこと。さらに、長期休暇中は、通常と異なる体制等により、対応に遅延が生じたり、予期しない事象が生じたりすることが懸念されている。
そのためNISCでは、こうした長期休暇がサイバーセキュリティに与えるリスクを考慮し、適切な管理策によるサイバーセキュリティの確保について、サプライチェーンも含めての検討を進めることを推奨している。同時に、不審な動きなどを検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対して連絡するとともに、警察に相談するよう訴えている。
【関連記事】
・国内学術者やシンクタンクなどを標的としたサイバー攻撃を多数確認 警察庁とNISCが注意喚起
・北朝鮮組織によるサイバー攻撃に警戒を 警察庁やNISC、金融庁が暗号資産関係者へ注意喚起
・ラック、「Emotet」感染調査を無料提供 長期休暇明けのメール整理での被害懸念
