経済産業省・金融庁・総務省等関係7省庁は、3月1日の国内自動車部品メーカーから被害にあった旨の発表等を受けて、サイバーセキュリティ対策の強化について注意喚起が発せられた。
政府機関や重要インフラ事業者をはじめとする各企業・団体等にサイバー攻撃の脅威に対する認識を深めるとともに、中小企業、取引先等、サプライチェーン全体を俯瞰しながら、リスクコントロールの対応や国外拠点等への具体的な支援・指示等によるセキュリティ対策の実施を呼びかけている。
また、リスク低減のための措置として、〇パスワードの見直し、アクセス権限の確認・多要素認証の利用等○IoT機器を含む情報資産の保有状況の把握。セキュリティパッチ(最新のファームウェアや更新プログラム等)の迅速な適用〇メールの添付ファイルを不用意に開かない、URLを不用意にクリックしない〇インシデントの早期検知〇サーバ等における各種ログを確認〇通信の監視・分析やアクセスコントロールを再点検するインシデント発生時の適切な対処・回復〇データのバックアップの実施及び復旧手順の確認〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備、等挙げている。
■参考:経済産業省・金融庁・総務省・厚生労働省・国土交通省・警察庁・内閣官房内閣サイバーセキュリティセンター|サイバーセキュリティ対策の強化について(注意喚起)|
https://www.meti.go.jp/press/2021/03/20220301007/20220301007.html
