経済産業省は、最近のサイバー攻撃の状況を踏まえ、攻撃の特徴と目的を明らかにし、企業やその関係機関等が対応する際に注意すべき点を整理することで、経営者へサイバーセキュリティの注意喚起を行い取組の一層の強化を促す方針を打ち出した。
現在、大企業・中小企業等を問わないランサムウェアによる被害が急増している。暗号化したデータを復旧するための身代金の要求に加えて、事前にデータを窃取しておき、身代金を支払わなければデータを公開するなどと脅迫する、いわゆる「二重の脅迫」が多発。背景には、攻撃者の側で組織化したエコシステムが成立し、高度な技術を持たなくても攻撃を行える環境がある。対策が不十分な海外拠点で侵入経路を構築され、国内に侵入されるリスクが増大している。
同省は経営者に以下の注意喚起を促している。(1)被害が深刻化し、被害内容も複雑になっており、経営者の一層の関与が必要(2)ランサムウェア攻撃によって発生した被害への対応は企業の信頼に関わる重要な問題であり、経営者のリーダーシップが求められる(3)サイバーセキュリティを踏まえた事業のグローバル・ガバナンスを構築する必要がある(4)改めて「基本行動指針(共有・報告・公表)」に基づいた活動の徹底をお願いする。
■参考:経済産業省|最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います
https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html
