「サイバーセキュリティ対策の強化を」。内閣サイバーセキュリティセンター、経産省など6省庁が連名で注意喚起
経済産業省、金融庁、総務省、厚生労働省、国土交通省、警察庁、内閣官房内閣サイバーセキュリティセンターは3月1日、サイバー攻撃事案のリスクが高まっているとして、サイバーセキュリティ対策強化の注意喚起を行った。
経済産業省や金融庁は2月23日にも、産業界に対してサイバーセキュリティー対策の強化を促す注意喚起を出したばかり。
EC業界では決済代行サービスのメタップスペイメントは2月、データベースへの不正アクセスで、最大46万件のカード番号やセキュリティコードなどが流出したと発表。加盟店情報38件が対象で、日本赤十字社、宿泊予約サイト、クーポンサイト、チケット販売サイトなどの加盟店を利用した顧客のカード情報などが漏えいした可能性がある。
内閣サイバーセキュリティセンター、経産省など6省庁は産業界に対して、「組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深め、対策を強化してほしい」と説明し、以下のような対策をあげた。
リスク低減のための措置
パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等などによる本人認証強化
IoT機器を含む情報資産保有状況の把握。特にVPN装置やゲートウェイなど、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いため、セキュリティパッチ(最新のファームウェアや更新プ
コメント