産業サイバーセキュリティ対策強化について(2019.5.30)

今年度から来年度にかけて、我が国においてG20大阪サミット、ラグビーワールドカップ2019大阪大会、東京2020オリパラ大会と、世界的な注目を集めるイベントが集中して開催されます。このような大規模イベントの開催に当たっては、開催国の政府機関や企業を標的としたサイバー攻撃の発生が懸念されます。

大規模イベント開催時に発生するサイバー攻撃の特徴は、電力や製造工場の制御系システムを停止させるための攻撃に加え、DDoS攻撃や不正アクセスによるWebサイトの改ざんなど、事業者が提供するサービスに直接的な影響は与えないものの、社会的な混乱を招くような攻撃(ハクティビズム:社会的・政治的な主張を目的としたハッキング活動)が発生する恐れもあります。

また、攻撃者は、まずは大会事務局や政府機関等を標的とするものの、そのような中枢機関への攻撃に失敗すると、サイバー対策が脆弱な企業等へ無差別に標的を移行することも考えられるため、我が国の各企業において対策が求められます。

つきましては、意識喚起を図っていただきますようお願い申し上げます。

以下、各サイバーセキュリティ対策を怠るとどうなるかという具体例や相談すべき連絡窓口もご参照いただければと存じます。

【各サイバーセキュリティ対策(具体例等)】

(パッチ当て)
https://www.fujitsu.com/jp/innovation/security/column/08/

(ネットワークセキュリティ:多要素認証の重要性)
https://www.secure-sketch.com/blog/multi-factor-authentication

(SPF設定)
https://www.ipa.go.jp/security/topics/20120523_spf.html

(WEBサイト改ざん)
https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/manipulation.html

【相談窓口】
(@情報セキュリティ安心相談窓口)
一般的な情報セキュリティ
(主にウイルスや不正アクセス)に関する技術的な相談
https://www.ipa.go.jp/security/anshin/

(A標的型サイバー攻撃特別相談窓口)
標的型メール(と思われるメール)を受信した場合の相談
https://www.ipa.go.jp/security/tokubetsu/index.html

▲このページのトップに戻る