経済産業省と金融庁、昨今の情勢を踏まえセキュリティ対策の強化について注意喚起

　経済産業省は2月23日、昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を発表した。金融庁でも2月23日に、昨今の情勢を踏まえたサイバーセキュリティ対策の強化について、金融機関への周知を徹底するため、業界団体等を通じて広く金融機関に注意喚起を行っている。

　経済産業省ではリスク低減のための措置として、パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等による本人認証の強化、IoT機器を含む情報資産の保有状況の把握、VPN装置やゲートウェイ等のセキュリティパッチの迅速な適用、メールの添付ファイルを不用意に開封しないことを挙げている。

　インシデントの早期検知のため、サーバ等における各種ログの確認、通信の監視・分析やアクセスコントロールの再点検を行い、不審な動きを把握した場合は、早期対処のために速やかに経済産業省やセキュリティ関係機関に相談するよう呼びかけている。

　インシデント発生に備え、データのバックアップの実施及び復旧手順の確認や、対処手順を確認するよう推奨している。

　また国外拠点等についても、国内の重要システム等へのサイバー攻撃の足掛かりになる恐れがあり、国内のシステム等と同様の具体的な支援・指示等でセキュリティ対策を実施するよう協力を依頼している。

　なお2月24日は、ロシアがウクライナへ軍事侵攻したことが国際的に報じられている。