注意喚起

サイバー攻撃被害のリスクの高まりを踏まえ、昨年 12 月には、関係府省庁の連名にて「年末年始休暇において実施いただきたい対策について（注意喚起）」を発出しましたが、近年ではランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続き、国民生活に影響が出る事例も発生しております。また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、本年３月に活動再開とその新たな手口（【参考】内※１，２を参照）を確認しており、感染や被害の拡大が懸念される状況にあります。

さらに、最近では日本の政府機関・自治体や企業のホームページ等を標的とした DDoS 攻撃と思われるサービス不能攻撃により、業務継続に影響のある事案も発生し、国民の誰もがサイバー攻撃の懸念に直面することとなっています。

このように依然として厳しい情勢の下での春の大型連休においては、連休中の隙を突いたセキュリティインシデント発生の懸念が高まるとともに、連休後に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりが予想されます。さらに、連休中は、通常と異なる体制等により、対応に遅延が生じたり、予期しない事象が生じたりすることが懸念されます。

こうした大型連休がサイバーセキュリティに与えるリスクを考慮し、別紙の対策を参考に、適切な管理策によるサイバーセキュリティの確保について、サプライチェーンも含めてご検討をお願いいたします。

あわせて、不審な動き等を検知した場合は、被害拡大防止等の観点から、速やかに所管省庁、セキュリティ関係機関及び警察に対してご連絡・ご相談ください。