昨今の情勢を踏まえたサイバーセキュリティ対策の強化について、
経済産業省から以下のとおり注意喚起が発出されましたので、連絡いたします。
■経済産業省による注意喚起掲載URL■
https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html
つきましては、本注意喚起の周知を行っていただくことともに、
記載内容の実行を呼び掛けていただくよう御協力をお願いいたします。
なお、参考として、記載内容のうち、「1.リスク低減のための措置」に係る具体的な措置例を以下に記しましたので参照下さい。
また、問い合わせやご不明な点等ございましたら、農林水産省の担当にお繋ぎしますので連絡ください。
(参考)
・パソコンや情報システムのパスワードについて、単純なものを使用していないか確認する。
(例:「123456」、「password」など。)
また、情報システムにおいてアクセス権限を確認(管理者以外の者が、管理画面に
アクセスできる設定になっていないか等)するとともに、多要素認証の利用、
退職者等の不要なアカウントの削除等により、本人認証を強化する。
・不審なメール(特に外部からのメールや、見覚えのないアドレスからのメール)の
添付ファイルや本文中のURLを不用意にクリックしない。
また、誤ってクリックしてしまった場合は、直ちにネットワークからの切り離し
(LANケーブルを引き抜く等)を行うとともに、情報システム、セキュリティの担当者まで
直ちに一報する。
・情報システムで利用しているソフトウェア、またインターネットとの接続を制御する装置
(例:VPN装置など)について、攻撃に悪用されることを防ぐため、セキュリティパッチ
(最新のファームウェアや更新プログラム等)を迅速に適用する。
・情報システムにおいて、インシデントの早期検知のため、サーバ等における各種ログを確認し、
不審な通信の痕跡がないか点検するとともに、データ消失等に備えて、
データのバックアップの実施及び復旧手順を確認する。
・DDoS攻撃などインシデントの兆候が見つかった場合に、直ちに関係者間で情報を共有し
対応に当たるため、連絡体制、対処手順を改めて確認する。
以上