4月17日に経済産業省の第4回「産業サイバーセキュリティ研究会」(渡辺佳英 日本商工会議所特別顧問、大崎電気工業株式会社取締役会長が委員)が電話会議形式で開催されました。
同会議では、昨今の高度なサイバー攻撃の実態や、新型コロナウイルス感染拡大の混乱に乗じてサイバー攻撃が急増していること、および、感染が一定程度収まった段階に向けて、中小企業も含めた企業のデジタル化の準備が必要であることを踏まえ、企業が直ちに取り組むべき課題について議論がなされ、その結果、下記のとおり「産業界へのメッセージ」が公表されました。
つきましては、事業者のみなさまにおかれましては、同メッセージの内容をご覧いただけますよう、お願い申し上げます。
■産業界へのメッセージ①
<現状とメッセージ発信の経緯>
・攻撃の痕跡を発見しにくいファイルレスマルウェア(※1)の利用など攻撃の高度化、海外事業所や取引先企業を通じた侵入経路の確立など攻撃起点の変化・拡大への対応が必要に。(※1)パソコンのOS(基本ソフト)にもともと備わっている機能を利用して行われる攻撃
・直近、新型コロナウィルスの混乱に乗じて、ランサムウェア(※2)や不正アプリ等の攻撃も海外を中心に急増。
(※2)パソコンに格納された特定のファイルやフォルダを勝手に暗号化などし、『戻すためのパスワードを知りたければ金を出せ』 などと脅迫する不正なプログラム
・今般の事態を受け、今後、更にデジタル化を推進していくことの必要性が明らかになる中、改めてITシステムや制御システムのセキュリティ対策の徹底と強化をお願いしたい。
<直近の状況に対応するために取り組んでいただきたいこと>
・新型コロナウィルスを騙る不正アプリや詐欺サイト、フィッシングメール(※3)/SMS(ショートメッセージ)に注意すること。(※3)攻撃者がターゲットから、お金につながる情報や個人情報を盗み取るための詐欺メール
・上記の取組を効果的に進めるため、NISC(内閣サイバーセキュリティセンター)や、IPA(独立行政法人情報処理推進機構)、JPCERT(※4)等の専門機関からの注意喚起を定期的に確認すること。
(※4)インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティ・インシデントについて、対応の支援、手口の分析、再発防止策の検討や助言などを行う一般社団法人
・機器・システムに対して、アップデート等の基本的な対策をできるだけ実施すること(利用環境に依存することに留意)。
・可能な環境であれば、ランサムウェアに感染した事態に備えてシステムやデータのバックアップと復旧手順を確認すること。
■産業界へのメッセージ②
<デジタル化を勧めていく中で取組を進めていただきたいこと。>
1.事前対策の確認・強化
・サプライチェーン全体を視野に入れたリスク管理を行うこと。・稼働中の機器・システムに対して、サポート切れのOS(基本ソフト)やアプリは使用せず、パッチ当て(不具合のあるソフトウェアの応急措置)等の基本的に求められる対策を実施することに加え、振る舞い検知(※5)など、既存の対策をすり抜けた攻撃を防御・検知する仕組みを導入すること。
(※5)ウイルスの手配書(プログラムの特徴に関する情報)がなくても怪しげな動きを検知する方法
・テレワークなど企業の管理策が及ばない起点や防御レベルが低い拠点からの侵入被害を限定するために、情報資産やネットワークへのアクセスの継続監視と強化、システムの階層化や、子会社・海外拠点を含めた対応体制の整備をすること。
2.事後対策の強化確認
・攻撃されることを想定して、適切な初動対応を行う体制と計画を整備すること。
・インシデント(コンピュータやネットワークのセキュリティーを脅かす事態)発生時には、混乱した社員等の不適切な行動がセキュリティリスクを高めることも。平時の“防災訓練”を徹底して行うこと。
【関連資料】
◆「産業界へのメッセージ」 (PDF)https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/20200417.pdf
◆第4回 産業サイバーセキュリティ研究会資料
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/004.html