2018年12月21日、内閣サイバーセキュリティセンター(NISC/National center of Incident readiness and Strategy for Cybersecurity)からサイバー攻撃に関する注意喚起が発出されました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
先週末、内閣サイバーセキュリティセンター(NISC/National center of Incident readiness and Strategy for Cybersecurity)よりサイバー攻撃に関する注意喚起が発出されています。
今日はそれについてお伝えします。
NISCによるサイバー攻撃の注意喚起
以下、外務報道官談話です。
中国を拠点とするAPT10といわれるグループによるサイバー攻撃について(外務報道官談話)
1.サイバー空間の安全は、我が国を含む国際社会の平和と繁栄を確保する上で極めて重要です。
2.こうした中、12月20日から21日(現地時間)にかけて、英国及び米国等は、中国を拠点とするAPT10といわれるサイバー攻撃グループに関して声明文を発表しました。我が国としても、サイバー空間の安全を脅かすAPT10の攻撃を強い懸念をもって注視してきており、サイバー空間におけるルールに基づく国際秩序を堅持するとの今般のこれらの国の決意を強く支持します。
3.我が国においても,APT10といわれるグループからの民間企業、学術機関等を対象とした長期にわたる広範な攻撃を確認しており、かかる攻撃を断固非難します。
4.中国を含むG20メンバー国は、サイバー空間を通じた知的財産の窃取等の禁止に合意しており、国際社会の一員として責任ある対応が求められています。
5.今後とも、政府として国内のサイバーセキュリティ対策の徹底に関する注意喚起を実施する予定です。
6.我が国としては、今後も、国際社会と緊密に連携して、自由、公正かつ安全なサイバー空間の創出・発展のための取組を進めていきます。
また、IPA(独立行政法人情報処理推進機構)では『日常における情報セキュリティ対策』を紹介しています。
<組織のシステム管理者向け>
1.情報持ち出しルールの徹底
2.社内ネットワークへの機器接続ルールの徹底
3.修正プログラムの適用
4.セキュリティソフトの導入および定義ファイルの最新化
5.定期的なバックアップの実施
6.パスワードの適切な設定と管理
7.不要なサービスやアカウントの停止または削除
<組織の利用者向け>
1.修正プログラムの適用
2.セキュリティソフトの導入および定義ファイルの最新化
3.パスワードの適切な設定と管理
4.不審なメールに注意
5.USBメモリ等の取り扱いの注意
6.社内ネットワークへの機器接続ルールの遵守
7.ソフトウェアをインストールする際の注意
8.パソコン等の画面ロック機能の設定
<家庭の利用者向け>
1.修正プログラムの適用
2.セキュリティソフトの導入および定義ファイルの最新化
3.定期的なバックアップの実施
4.パスワードの適切な設定と管理
5.メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
6.偽のセキュリティ警告に注意
7.スマートデバイスのアプリ導入時の注意
8.スマートフォン等の画面ロック機能の設定
まずは不審なメールや添付ファイルを開かず、WindowsなどのOSやプログラムのパッチ(修正プログラム)やアップデートを可及的速やかに設定する等の適切なサイバーセキュリティ対策の一層の強化を行うよう注意喚起が発出されています。
参考1:APT10といわれるグループによるサイバー攻撃について(注意喚起)
参考2:日常における情報セキュリティ対策