経済産業省は2月23日、ウクライナ情勢を踏まえるとサイバー攻撃を受ける潜在的なリスクが高まっているとして、企業・団体に対し、サイバーセキュリティ対策を強化するよう、注意を喚起した。
複数のメディアの報道によると、ウクライナでは国防省や軍、政府のWebサイトがサイバー攻撃を受け、Webサイトを閲覧できなくなったという。ロシアは攻撃への関与を否定しているが、米国政府は15日のウクライナの政府機関に対する攻撃はロシアが実行したと判断しており、引き続き、ロシアによるサイバー攻撃が発生することを懸念している。
経済産業省は、リスク低減のための措置として、以下を求めている。
パスワードが単純でないかを確認するとともに、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除などにより、本人認証を強化する
IoT機器を含む情報資産の保有状況を把握する。特にVPN機器やゲートウェイなど、インターネットとの接続を制御する機器の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチを迅速に適用する
メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うことなどについて、組織内に周知する
インシデントの早期検知に向けては、「サーバなどにおける各種ログの確認」「通信の監視・分析やアクセスコントロールの再点検」を推奨している。
さらに、インシデント発生時の適切な対処・回復に向けて、データ消失などに備え、データのバックアップの実施及び復旧手順を確認するとともに、インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備するよう、促している。
