is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

企業経営者や経営層に向け、サイバーセキュリティの取り組み強化を呼びかけ|経産省

2020/12/22

経済産業省は12月18日、企業経営者を対象に、サイバーセキュリティの取り組みを強化するよう、注意を呼びかけました。最近の攻撃の特徴、目的を解説し、注意すべき点を整理した資料を公表しています。

コロナ禍の広がりにともなって、中小企業を含む取引先や、企業の海外拠点、あるいはテレワークにともない性急に構築された環境を狙う攻撃が今年は急増しています。経産省ではこうした状況を踏まえ「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」と題する文書を公開しました。

この文書では、まず2020年3月以降、インシデントの相談件数が増加していること、メールを起点に感染を広げるマルウェア「EMOTET(エモテット)」による被害の相談が急増していることを説明しています。EMOTETの事例では、セキュリティが不十分であった中小企業が感染し攻撃の足掛かりとされ、取引先への攻撃に利用され感染を広げるといったケースが多く発生したとしています。
また、VPN(バーチャルプライベートネットワーク)の脆弱性を突いた攻撃や、新たなランサムウェア手口として、「二重の脅迫」を行うランサムウェアが紹介されています。この手口では、侵入した組織のデータを暗号化する前に窃取し、データやシステムの復旧に加え、窃取したデータの公開を行わないことに対しても見返りとして金銭を要求します。つまり、窃取された情報によって影響範囲が大きく変わるため、被害組織にとって困難な判断が求められる手口です。このように、企業を取り巻く昨今のサイバー攻撃は、セキュリティ担当部門の判断だけでは対処できない課題となっています。対策・被害発生時には、関係者や取引先との調整、顧客への説明、事業継続の判断など、経営者や経営層によるリーダーシップが欠かせません。

目下、企業規模や業種の別なくサイバー脅威にさらされています。経営者や経営層は、対策や対処を現場に任せるだけでなく、セキュリティの脅威は経営課題の1つであると改めて認識し、事前対策から事後対応までリーダーシップを発揮することが求められています。資料を参考に自社の状況確認を行うと良いでしょう。


サイバー攻撃に関する相談窓口の最近の状況(経産省の発表資料より)

サイバー攻撃に関する相談窓口の最近の状況(経産省の発表資料より)

  • グループウェアWebMagic
  • 卸売業向けトータルサポートシステム
グループウェアWebMagic
卸売業向けトータルサポートシステム