お知らせ
【重要・注意喚起】サイバーセキュリティの対策強化について
- 2022年03月01日
平素より弊社サービスをご利用いただきありがとうございます。
経済産業省は、2022年2月23日(木)、
サイバー攻撃事案の潜在的なリスクが日本国内においても高まって
サイバーセキュリティ対策の強化について注意喚起を公表しました
弊社サービスをご利用のお客さまにおかれましても、
改めてサイバー攻撃の脅威に対する認識を深めるとともに、
以下の対策の強化についてご確認をお願いいたします。
■□■ご対応いただきたい事項■□■ ※一部経済産業省の注意喚起より引用しております
<引用>1.リスク低減のための措置</引用>
サーバー内で利用されている各種パスワードについてご確認の上、
脆弱と思われる単純なパスワードについては、
パスワードへご変更をお願いいたします。
<ご確認いただきたいパスワード>
・コントロールパネル
・メールアドレス
・FTPアカウント
・Webサイト上のBASIC認証
・データベース
・WordPress、Movable Type、ほか 各種CMSやWebツール
<推奨されるパスワード>
・可能な限り(※1)文字列の長いパスワード
・辞書登録の単語・
ランダムな半角英数字記号(※1)が混在するパスワード
(※1)設定可能な文字長・文字種は、各規定に準じます
※各ブラウザのパスワードチェッカーなどを使用し、
パスワードなどについては、
【適切なパスワードの設定・管理方法の確認】
www.jpcert.or.jp/newsflash/
※JPCERT のWebサイトに遷移します
〇メールによるウイルス・マルウェア感染、
<引用>メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、
連絡・相談を迅速に行うこと等について、組織内に周知する。</
一昨年頃よりEmotetの被害について、
恐れ入りますが、ご利用の端末自体については、
お客さまでもEmotetについての対策・
【マルウェアEmotetの感染再拡大に関する注意喚起】
www.jpcert.or.jp/at/2022/
※JPCERT のWebサイトに遷移します
2.インシデントの早期検知
<引用>〇サーバー等における各種ログを確認する。</引用>
<引用>〇通信の監視・
3.インシデント発生時の適切な対処・回復
<引用>〇データ消失等に備えて、
<引用>〇インシデント発生時に備えて、
詳細は以下の参考リンクをご参照ください。
■独立行政法人情報処理推進機構(IPA)
セキュリティ関連情報サイト
www.ipa.go.jp/security/
情報セキュリティ安心相談窓口
www.ipa.go.jp/security/anshin/
その他(届出・相談・情報提供)窓口一覧
www.ipa.go.jp/security/
■ JPCERT/CC (Japan Computer Emergency Response Team Coordination Center)
注意喚起サイト
www.jpcert.or.jp/at/2022.html
インシデント対応依頼
www.jpcert.or.jp/form/
侵入型ランサムウェア攻撃を受けたら読む FAQ
www.jpcert.or.jp/magazine/
※ Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する
情報の公開について
www.jpcert.or.jp/newsflash/
■経済産業省
2022 年 2 月 23 日
昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注
www.meti.go.jp/press/2021/02/
2021 年 4 月 2 日
「2020 年 12月18日発出「注意喚起」の Update 〜最新事例から得られる教訓」
www.meti.go.jp/shingikai/mono_
2020 年 12 月 18 日
「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」
www.meti.go.jp/press/2020/12/
2020 年 6 月 12 日
「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、
www.meti.go.jp/press/2020/06/
2020 年 4 月 17 日
「産業界へのメッセージ」
www.meti.go.jp/shingikai/mono_
