ニュース 2021.01.05 経産省、企業の経営者にサイバーセキュリティ強化への注意喚起

新型コロナウイルスの感染が拡大した3月以降は、テレワークの増加などにより、サイバー攻撃の侵入経路、侵入機会が大幅に増大したうえ、攻撃の手口も多様化している。

一旦攻撃を受けると、被害範囲は企業内に留まらず、海外拠点や取引先など多くの関係者を巻き込むことになる。

ランサムウェア攻撃を受けた際の対応などは、技術面の対策のみならず、関係者との調整、事業の継続や停止といった経営判断も必要になる可能性が高く、経営者のリーダーシップが必要になる場面は多い。

こうした状況から、経営者の一層の取組強化が重要になっている。

米国では、米Institute for Security and Technology社が、12月21日（米国時間）、Microsoft や McAfee など大手企業をはじめとした19の組織で、身代金要求型ウィルス攻撃「ランサムウェア」対策のためのタスクフォース「Ransomware Task Force（RTF）」を結成したことを発表。

米連邦捜査局によれば、企業に最大の損害をもたらしているのはランサムウェアではなく、BECとよばれる「ビジネスメール詐欺（Business Email Compromise：BEC）」である。しかし、ランサムウェアによる身代金の要求が四半期ごとに増加しているという事実もあり、重大な脅威であることは間違いない。

RTFは、2021年1月にサイトを開設予定。業種を問わずランサムウェア攻撃に対処するため、業界としてのコンセンサスに基づいたフレームワークの標準化を目指す。

【関連リンク】

・最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います（経産省）
https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html

・マイクロソフトやマカフィーなど19組織、ランサムウェア対策連合を結成（CNET）
https://japan.cnet.com/article/35164270/

TEXT：セキュリティ通信 編集部
PHOTO：iStock