「最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います」
経済産業省は、サイバー攻撃の起点の拡大や烈度の増大が続いていることを受け、
最近の攻撃の特徴と目的を明らかにし、企業やその関係機関等が対応する際に
注意すべき点を整理することで、企業の経営者の方々に対し、サイバー
セキュリティの取組の一層の強化を促すこととしました。
1.趣旨
(1)中小企業を巻き込んだサプライチェーン上での攻撃パターンの急激な拡がり
昨今、中小企業を含む取引先や海外展開を進める企業の海外拠点、さらには
新型コロナウイルスの感染拡大に伴うテレワークの増加に起因する隙など、
攻撃者が利用するサプライチェーン上の「攻撃起点」がますます拡大しています。
(2)大企業・中小企業等を問わないランサムウェアによる被害の急増
暗号化したデータを復旧するための身代金の要求に加えて、暗号化する前に
あらかじめデータを窃取しておき、身代金を支払わなければデータを公開する
などと脅迫する、いわゆる「二重の脅迫」を行うランサムウェアの被害が
国内でも急増しつつあります。
背景には、攻撃者の側でランサムウェアの提供や身代金の回収を組織的に行う
エコシステムが成立し、高度な技術を持たなくても簡単に攻撃を行えるように
なっていることがあります。
(3)機微性の高い情報の窃取等を目的としたと考えられる海外拠点を経由した攻撃の深刻化
ビジネスのグローバル化に伴い海外拠点と密に連携したシステム構築が進む一方で、十分な対策を取らないまま海外と日本国内のシステムをつなげてしまった結果、セキュリティ対策が不十分な海外拠点で侵入経路を構築され、国内に侵入されるリスクが増大しています。
2.経営者の方々へ
(1)サイバー攻撃による被害が深刻化し、被害内容も複雑になっており、
経営者の一層の関与が必要になっています。
(2)ランサムウェア攻撃によって発生した被害への対応は企業の信頼に
直接関わる重要な問題であり、その事前対策から事後対応まで、
経営者のリーダーシップが求められます。
(3)サイバーセキュリティを踏まえた事業のグローバル・ガバナンスを
構築する必要があります。
(4)改めて「基本行動指針(共有・報告・公表)」に基づいた活動の
徹底をお願いします。
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起(経済産業省)
【本件に係るお問い合わせ先】
経済産業省 商務情報政策局
サイバーセキュリティ課長 奥家
担当者:尾崎、入江、村上
電話:03-3501-1511(内線 3964)
03-3501-1253(直通) 03-3580-6239(FAX)