令和4年8月9日
金融庁
夏季の長期休暇における実施いただきたい対策について
昨今のサイバー攻撃の被害リスクの高まりを踏まえ、当庁においては、関係府省庁と連携し、今年4月に、「春の大型連休に向けたサイバーセキュリティ対策の実施について」等を発出しましたが、その後も、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続いています。また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、知り合いのメールアドレスをそのまま使い正規のメールであると信じ込ませたり、業務上の正規のメールの返信を装ったりするなど巧妙化が進み、国内の企業・団体等へ広く感染の被害が広がっていると考えられます。今年6月には、ウェブブラウザに保存されたクレジットカード情報を窃取する機能も確認され、今後、攻撃の多様化、悪質化による被害の深刻化のおそれがあります。さらに、ブロードバンドルータ、無線LANルータ、監視カメラ用機器類、コピー機をはじめとするネットワークに接続された機器・装置類がマルウェアに感染したことに起因する攻撃通信が、引き続き増加傾向にあります。また、脆弱性が公表されてから悪用されるまでの時間が短くなっているとの報告もあります。
このように依然として厳しい情勢の下での長期休暇においては、休暇中の隙を突いたセキュリティインシデント発生の懸念が高まるとともに、長期休暇後に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりが予想されます。さらに、長期休暇中は、通常と異なる体制等により、対応に遅延が生じたり、予期しない事象が生じたりすることが懸念されます。
こうした長期休暇期間がサイバーセキュリティに与えるリスクを考慮し、金融庁においては、下記の参考に基づき、令和4年8月8日、金融機関に対して、夏季の長期休暇に向けたサイバーセキュリティ対策の実施を要請する注意喚起を行いました。
あわせて、仮にサイバー攻撃を受けた場合は速やかに当庁・財務局に報告するよう再周知しました。
お問い合わせ先
- 金融庁 Tel 03-3506-6000(代表)
- 総合政策局リスク分析総括課サイバーセキュリティ対策企画調整室(内線3780、5332)
サイトマップ
