ウクライナ侵攻とサイバー攻撃
経済産業省からの注意喚起
経済産業省や金融庁は2022年2月23日、企業や金融機関に向けてサイバーセキュリティー対策の強化を促す注意喚起を出しました。
重要な内容ですので、そのまま掲載いたします。
1.リスク低減のための措置
〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。
〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。
2.インシデントの早期検知
〇サーバ等における各種ログを確認する。
〇通信の監視・分析やアクセスコントロールを再点検する。
3.インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。
上記のように日本政府が表明したウクライナ情勢をめぐるロシアへの制裁措置への報復行動を想定して経済産業省がよびかけています。
ロシアからのサイバー攻撃は例年の3倍に
2月13日のこのニュースにあるように、例年に比べると11月以降、ロシアからの攻撃は3倍以上になっているそうです。特に金融機関やエネルギー分野など重要機関が攻撃をうけているようです。ただしロシア側は関与を否定しています。
ロシアからのサイバー攻撃が例年の3倍に
緊迫のウクライナ(2022年2月13日)
日本でもサイバー攻撃を検出
2022年2月24日、川崎市長がTwitterで、川崎市がサイバー攻撃を受けていることを明らかにし、注意喚起を呼びかけています。
経産省から「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について」と注意喚起がありましたが、昨日から本市の複数のシステムや県内自治体、他県でもサイバー攻撃のログが検出されています。現在、市民サービスへの影響は出ていません。企業や団体の皆様、リスク低減への対処をお願いします。
— 川崎市長 福田紀彦 (@fukudanorihiko) February 24, 2022
虎ノ門ニュースの冒頭では、実際に日本国内でも各地でロシアに関する情報を発信したりするサイトが攻撃をうけたりしている状況を伝えています。
サイバー戦はすでに日本にも波及しています。
以下の記事は、以前noteに書いたウクライナ警察がハッカー集団を検挙する生々しい現場を含む記事です。
2022年2月26日追記
「アノニマス」ロシアに宣戦布告 国際的ハッカー集団「世界の平和だけを望んでいる」