無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：経済産業省より引用

経済産業省は2022年12月20日、総務省、警察庁、内閣サイバーセキュティセンター（NISC）と連名で、民間を対象にした年末年始に実施して欲しいセキュリティ対策を公表しました。

夏季休暇や年末年始は企業が活動を停止するため悪意を持ったサイバー攻撃を受けやすいとされるシーズンです。また、休暇中はシステムやセキュリティ担当者が不在になりやすく、問題発覚にも遅延が生じかねません。

同省らはこのため、休暇前の対策として、不要な機器の電源を切ることや連絡体制の確認、個人情報の持ち出しなどに注意するよう呼び掛けています。また、休暇明けにはシステムやセキュリティパッチの更新や不審なメールにも注意するよう求めています。

さらに警察庁などはEmotetの活動再開にも触れています。

Emotetは2022年11月より国内で再活動の流れにありますが、再開後のEmotetはExcelファイルを利用した偽の指示など、マクロ無効化を意識した新たな手口を見せています。休暇明けは各社において膨大なメール処理が想定されるため、警戒するよう呼び掛けています。

参照年末年始休暇において実施いただきたい対策について（注意喚起）