昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)

2022.03.09
官公庁からのお知らせ

昨今の情勢を踏まえたサイバーセキュリティ対策の強化について、経済産業省から以下のとおり注意喚起が発出され、林野庁経由で周知依頼がありましたのでお知らせします。

経済産業省による注意喚起掲載URL

参考として、上記URLに掲載されている関連資料のうち、「1.リスク低減のための措置」に係る具体的な措置例を以下に記載しましたので、適宜ご参照下さい。

1.リスク低減のための措置

  • パソコンや情報システムのパスワードについて、単純なものを使用していないか確認する。(例:「123456」、「password」など。)
    また、情報システムにおいてアクセス権限を確認(管理者以外の者が、管理画面にアクセスできる設定になっていないか等)するとともに、多要素認証の利用、退職者等の不要なアカウントの削除等により、本人認証を強化する。
  • 不審なメール(特に外部からのメールや、見覚えのないアドレスからのメール)の添付ファイルや本文中のURLを不用意にクリックしない。また、誤ってクリックしてしまった場合は、直ちにネットワークからの切り離し(LANケーブルを引き抜く等)を行うとともに、情報システム、セキュリティの担当者まで直ちに一報する。
  • 情報システムで利用しているソフトウェア、またインターネットとの接続を制御する装置(例:VPN装置など)について、攻撃に悪用されることを防ぐため、セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
  • 情報システムにおいて、インシデントの早期検知のため、サーバ等における各種ログを確認し、不審な通信の痕跡がないか点検するとともに、データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
  • DDoS攻撃などインシデントの兆候が見つかった場合に、直ちに関係者間で情報を共有し対応に当たるため、連絡体制、対処手順を改めて確認する。