昨今の情勢を踏まえたサイバーセキュリティ対策の強化について、経済産業省から以下のとおり注意喚起が発出され、林野庁経由で周知依頼がありましたのでお知らせします。
参考として、上記URLに掲載されている関連資料のうち、「1.リスク低減のための措置」に係る具体的な措置例を以下に記載しましたので、適宜ご参照下さい。
1.リスク低減のための措置
- パソコンや情報システムのパスワードについて、単純なものを使用していないか確認する。(例:「123456」、「password」など。)
また、情報システムにおいてアクセス権限を確認(管理者以外の者が、管理画面にアクセスできる設定になっていないか等)するとともに、多要素認証の利用、退職者等の不要なアカウントの削除等により、本人認証を強化する。 - 不審なメール(特に外部からのメールや、見覚えのないアドレスからのメール)の添付ファイルや本文中のURLを不用意にクリックしない。また、誤ってクリックしてしまった場合は、直ちにネットワークからの切り離し(LANケーブルを引き抜く等)を行うとともに、情報システム、セキュリティの担当者まで直ちに一報する。
- 情報システムで利用しているソフトウェア、またインターネットとの接続を制御する装置(例:VPN装置など)について、攻撃に悪用されることを防ぐため、セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
- 情報システムにおいて、インシデントの早期検知のため、サーバ等における各種ログを確認し、不審な通信の痕跡がないか点検するとともに、データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
- DDoS攻撃などインシデントの兆候が見つかった場合に、直ちに関係者間で情報を共有し対応に当たるため、連絡体制、対処手順を改めて確認する。