サイバー攻撃対策のチェックリスト

日本政府のロシアへの制裁措置に対して、ロシアが対抗措置を取る旨表明しました。これに伴い、同国政府情報機関・軍部・民間の政府支持層からの国内へのサイバー攻撃が急増していると考えられます。
通常業務として別途セキュリティガイドラインを整備・運用していますが、今すぐ再確認すべき項目を絞ってまとめました。
絞ったリストは公開しても問題ないので共有します。

ロシア大使、日本に対抗措置　ウクライナ大使は中国に期待：時事ドットコム

PCに限らず、家庭内ルーター・WiFiルーター、スマートフォンにもOSが搭載されており、サイバー攻撃の対象です。
また、アカウント乗っ取りを目的としたウイルスメールも増加していると考えられます。

標的型サイバー攻撃対策：IPA 独立行政法人 情報処理推進機構

今回の事由により企業が受けるサイバー攻撃の目的として以下が考えられます

1. 日本企業の業務の妨害

2. 日本の政府機関等のオンラインサービスを阻害および侵害する為の、攻撃の踏み台にする為のPCおよびオンラインサーバ乗っ取り

3. 金融機関や電力会社・発電所などの社会インフラへの、攻撃の踏み台にする為のPCおよびオンラインサーバ乗っ取り

4. NATO加盟各国に対する上記攻撃の為の乗っ取り

以下について今すぐ確認してください。

●アカウント・パスワード

1. 簡易なパスワードを使用していないか

2. 2段階・2要素認証を設定できるサービスの場合、設定済みか

●PC・自宅ネットワーク

1. 使用しているPCのOS、アプリケーションは最新にアップデート済みか

2. インストールしているアンチウイルスソフトのワクチンファイルは最新にアップデート済みか

3. インターネットルーター(家庭内ルーター・WiFiルータ等)のファームウェアは最新にアップデート済みか

4. 使用しているOS、ルーター等に脆弱性が発見されていてもアップデートが終了していないか

5. 不要ソフトを削除済みか。一見、問題ないように見えても、特に無料配布のものの場合、マルウェア(トロイの木馬)が仕込まれている場合がある

●モバイル・スマートフォン

1. 使用しているスマートフォンのOS、アプリケーションは最新にアップデート済みか

2. Androidでアンチウイルスソフトを入れている場合、ワクチンファイルは最新にアップデート済みか

3. モバイルルータのファームウェアは最新にアップデート済みか

4. 携帯電話会社が迷惑SMS拒否サービスを提供している場合、設定済みか

5. 不要アプリを削除済みか。一見、問題ないように見えても、ストアの審査をすり抜けて、マルウェア(トロイの木馬)が仕込まれている場合がある

NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト

上記は通常業務としてセキュリティガイドラインに基づく活動を行っている上で、緊急で再確認すべき項目を絞ったものです。
サイバー攻撃への防御は日常的・継続的活動が不可欠ですので、IPAをはじめとした各情報源を活用することを強く推奨します。

↓こちらに転載しました

コラム「サイバー攻撃対策のチェックリスト」 @ 博物館マニアの日々 | 博物館紀行 / Days of a Museum Enthusiastコラム「サイバー攻撃対策のチェックリスト」 @ 博物館マニアの日々 | 博物館紀行 / Days of a Museum Enthusiast

※プロフィールとかはこちら↓

about なかばやし “tossyz” としふみ @ 博物館マニアの日々 | 博物館紀行 / Days of a Museum Enthusiastabout なかばやし “tossyz” としふみ @ 博物館マニアの日々 | 博物館紀行 / Days of a Museum Enthusiast

→ 書いてたならなんとなく欲しくなったモノたち