東京五輪向けのサイバー攻撃演習実施…約2600人参加

     
20171219

NISC(内閣サイバーセキュリティセンター)は12月13日、2020年に開催予定の東京五輪・パラリンピックに向けたサイバー攻撃対策の演習として「分野横断的演習」を実施しました。

政府行政サービス、情報通信、金融、航空、電力や鉄道など政府が「重要インフラ」と位置付ける13分野の事業者を対象とし、障害発生から想定したシナリオに基づいて中央省庁から顧客への対応、報道対応、マネジメント訓練などを行ったとのこと。

毎日新聞によると今回は「ランサムウェア」の感染被害により、電力供給や鉄道運行などに障害が生じたとの想定で実施。最新のサイバー攻撃の情勢を反映した演習となっている。

今回の演習は東京、大阪、福岡の3拠点を中心に政府機関や民間事業者から約2600人が参加しました。

<図1>分野横断的演習のイメージ図(NISC掲載資料『2017年度分野横断的演習について』より引用)

NISCによる分野横断的演習の画像

2017年はランサムウェアによる世界的な被害も

今年2017年上半期に世界的規模で感染被害をもたらしたランサムウェア「WannaCry」。

欧州では、WannaCryによる攻撃被害は政府機関や病院、民間企業にまで多くの影響を与え、日本国内でも日立製作所、JR東日本、本田技研工業が被害を受けました。

WannaCryは他のランサムウェアと同様にデータを暗号化し、身代金の支払いを要求する点が同じですが、ワーム機能を持ち合わせ、感染時にネットワーク経由で他のPCに侵入し拡散する機能が特徴です。

WannaCryによる世界的な攻撃被害は、マルウェアの脅威がインフラや生活への影響に密接に関わっていることを反映しました。今後、IoTの普及により、IoTを悪用したサイバー攻撃への危険性から今まで以上にサイバーセキュリティの重要性は高まってきています。

ランサムウェアの画像

長期休暇前に行うセキュリティ対策

年末年始などの長期休暇の時期はセキュリティ事故や事件が多くなります。
長期休暇前後に合わせて下記のセキュリティ対策を推奨します。長期休暇前後に今一度下記の対策を見直してみましょう。

長期休暇前に行うべく推奨するセキュリティ対策は以下の通りです。

1.データのバックアップを取っておくこと
※長期休暇時は、PCなどの社内端末を外部に持ち運んで使用する人も増えます。外部に端末を持ち出した際に、置き忘れなどを防ぐ為にも、長期休暇前に社内での厳格な運用ルールを定めておく必要があります。

2.緊急運用体制を確立しておくこと
※特に長期休暇明けは、マルウェアが添付されたメールの受信なども考えられます。ウイルス感染したメールを開いてしまい、データの破損や紛失をしてしまわないようにサーバへデータのバックアップを行いましょう。

3.機器の持ち出しを厳密に管理すること
※長期休暇中に担当者が遠方への旅行で連絡がつかないというような、不測の事態に備えて、代理の担当者や保守委託先企業を含めた連絡体制や対応手順を再確認しておく必要があります。担当者の連絡先や連絡体制の確認を行いましょう。

4.PCやタブレット、スマートフォンなどの端末紛失に備えて暗号化やパスワードの強化を行っておきましょう。
※パスワードを設定する際は別アカウントと同じパスワードを使い回さないようにしましょう。また、英数字8文字以上の強固なパスワード設定が適切です。

5.使用しない機器の電源はOFFにすること
※外部からの攻撃を受けるリスクを軽減すると共に、節電にも繋がります。

長期休暇後に行うセキュリティ対策

1.OSやソフトウェアを最新の状態に更新すること
※長期休暇中に最新のOSやソフトウェアに更新されている場合があります。
ウイルス感染や不正アクセスは、OSやソフトウェアの脆弱性を突いて不正な攻撃が行われる傾向にあります。OSやソフトウェアが更新されているか、確認し最新状態にバージョンアップして脆弱性を解消しておきましょう。

2.ウイルスソフトの定義を最新状態に更新すること
※長期休暇中にウイルスソフトが、最新の状態に更新されている場合があります。ウイルスソフトの定義が最新状態でない場合、新種のウイルスなどにウイルスソフトが対応する事ができない為、ウイルスソフトを最新の状態に保ちましょう。

3.パソコンやUSBメモリーなどの端末がウイルス感染していないかチェックすること
※休暇中に外部に持ち出した端末が、ウイルス感染していないかチェックし、安全が確認されてから使用を行いましょう。

4.不審なメールや添付ファイルは安易に開かないこと
※休暇明けは、休暇中に受信したメール対応に追われてしまう傾向があります。
受信したメール内に標的型攻撃メールが含まれている可能性もあるため、安易に添付ファイルを開かないことやメールに記載されているリンク先にアクセスしたりしないように注意しましょう。

5.サーバ等のアクセスログ確認を行うこと
※サーバ等への機器に対して不審なアクセスが発生していないか、ログ確認を行いましょう。
万が一、何かしらの不審なログが記録されていた際は、早急に現状把握と対策を行う必要があります。

セキュリティシールドの画像

情報セキュリティに関することならお気軽にご相談ください。

お問い合わせはこちら