2020年12月18日
経済産業省は、サイバー攻撃の起点の拡大や烈度の増大が続いていることを受け、最近の攻撃の特徴と目的を明らかにし、企業やその関係機関等が対応する際に注意すべき点を整理することで、企業の経営者の方々に対し、サイバーセキュリティの取組の一層の強化を促すこととしました。
1.趣旨
(1)中小企業を巻き込んだサプライチェーン上での攻撃パターンの急激な拡がり
昨今、中小企業を含む取引先や海外展開を進める企業の海外拠点、さらには新型コロナウイルスの感染拡大に伴うテレワークの増加に起因する隙など、攻撃者が利用するサプライチェーン上の「攻撃起点」がますます拡大しています。
(2)大企業・中小企業等を問わないランサムウェアによる被害の急増
暗号化したデータを復旧するための身代金の要求に加えて、暗号化する前にあらかじめデータを窃取しておき、身代金を支払わなければデータを公開するなどと脅迫する、いわゆる「二重の脅迫」を行うランサムウェアの被害が国内でも急増しつつあります。
背景には、攻撃者の側でランサムウェアの提供や身代金の回収を組織的に行うエコシステムが成立し、高度な技術を持たなくても簡単に攻撃を行えるようになっていることがあります。
(3)機微性の高い情報の窃取等を目的としたと考えられる海外拠点を経由した攻撃の深刻化
ビジネスのグローバル化に伴い海外拠点と密に連携したシステム構築が進む一方で、十分な対策を取らないまま海外と日本国内のシステムをつなげてしまった結果、セキュリティ対策が不十分な海外拠点で侵入経路を構築され、国内に侵入されるリスクが増大しています。
2.経営者の方々へ
- サイバー攻撃による被害が深刻化し、被害内容も複雑になっており、経営者の一層の関与が必要になっています。
- ランサムウェア攻撃によって発生した被害への対応は企業の信頼に直接関わる重要な問題であり、その事前対策から事後対応まで、経営者のリーダーシップが求められます。
- サイバーセキュリティを踏まえた事業のグローバル・ガバナンスを構築する必要があります。
- 改めて「基本行動指針(共有・報告・公表)」に基づいた活動の徹底をお願いします。
関連資料
担当
商務情報政策局
サイバーセキュリティ課長 奥家
担当者:尾崎、入江、村上
電話:03-3501-1511(内線 3964)
03-3501-1253(直通)
03-3580-6239(FAX)
ダウンロード(Adobeサイトへ)