令和４年12月20日
金融庁

年末年始休暇において実施いただきたい対策について

　昨今のサイバー攻撃の被害リスクの高まりを踏まえ、当庁においては、関係府省庁と連携し、今年８月に、「夏期の長期休暇における実施いただきたい対策について」等を発出しましたが、その後も、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続き、国民生活に影響が出る事例も発生しました。また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、本年11月に活動再開とその新たな手口を確認しており、感染や被害の拡大が懸念される状況にあります。
　さらに、本年９月には、日本の政府機関や企業のホームページ等を標的としたDDoS攻撃と思われるサービス不能攻撃により、業務継続に影響のある事案も発生したほか、国家等が背景にあると考えられる攻撃者による暗号資産取引事業者等を狙ったサイバー攻撃や、一定の集団によるものとみられる学術関係者等を標的としたサイバー攻撃も明らかとなり、国民の誰もがサイバー攻撃の懸念に直面することとなっています。
　このように依然として厳しい情勢の下での長期休暇においては、休暇中の隙を突いたセキュリティインシデント発生の懸念が高まるとともに、長期休暇後に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになるといった感染リスクの高まりが予想されます。さらに、長期休暇中は、通常と異なる体制等により、対応に遅延が生じたり、予期しない事象が生じたりすることが懸念されます。
　こうした長期休暇期間がサイバーセキュリティに与えるリスクを考慮し、金融庁においては、下記の参考に基づき、令和４年12月20日、金融機関に対して、年末年始休暇に向けたサイバーセキュリティ対策の実施を要請する注意喚起を行いました。
　あわせて、仮にサイバー攻撃を受けた場合は速やかに当庁・財務局に報告するよう再周知しました。

（参考）経済産業省・総務省・警察庁・内閣官房内閣サイバーセキュリティセンター「年末年始休暇において実施いただきたい対策について（注意喚起）」（令和４年12月20日）（PDF:372KB）

（参考）経済産業省・総務省・警察庁・内閣官房内閣サイバーセキュリティセンター「長期休暇に向けて、セキュリティ対策は万全ですか？」