一般社団法人日本広告業協会
会員社協会ご担当者各位

IPA SC3事務局より、
「現下の情勢を踏まえたサイバーセキュリティ対策の強化について」の文書を、
受理いたしました。ご周知いただきたく、お願い申し上げます。

＜IPA SC3事務局＞＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
昨今のサイバー攻撃事案のリスクの高まりを踏まえ、政府から2月下旬以降、
二度の注意喚起が行われています。
その後も、ランサムウェアによる攻撃をはじめとするサイバー攻撃事案の報告が
続いており、また、「Emotet（エモテット）」と呼ばれるマルウェアの増加も
みられること等も踏まえ、経済産業省から改めて注意喚起が公表されています
（総務省、警察庁、内閣官房内閣サイバーセキュリティセンター同時発表）。

今一度、サイバーセキュリティの確保のための対策強化に努めていただきますよう
お願いいたします。また、団体会員の皆様におかれては、所属企業の皆様にも
ぜひ注意喚起いただけますと幸いです。

■現下の情勢を踏まえたサイバーセキュリティ対策の強化について（注意喚起）

政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、
組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めると
ともに、日常的なサイバーセキュリティ対策の徹底を改めてお願いいたします。

また、中小企業においては、自社がサイバー攻撃による被害を受けた場合、
その影響が自社にとどまらず、サプライチェーン全体の事業活動に及ぶ
可能性があることを踏まえ、「サイバーセキュリティお助け隊サービス」の
活用など、積極的なサイバーセキュリティ対策に取り組むことを推奨します。

◆サイバーセキュリティお助け隊サービス
サイバー攻撃の検知や緊急時の対応支援、簡易サイバー保険など、中小企業の
セキュリティ対策に有効なサービスを安価に、かつ、ワンパッケージで
提供するものです。
（2022年3月現在12サービス登録）
https://www.ipa.go.jp/security/otasuketai-pr/

◆各企業・団体等で行うべき対策の一例

１．リスク低減のための措置
　・パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・
不要なアカウントの削除等により、本人認証を強化する。
　・IoT機器を含む情報資産の保有状況を把握する。特にVPN装置やゲートウェイ等、
インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが
多いことから、セキュリティパッチ（最新のファームウェアや更新プログラム
等）を迅速に適用する。
　・メールの添付ファイルを不用意に開かない、URLを不用意にクリックしない、
連絡・相談を迅速に行うこと等について、組織内に周知する。

２．インシデントの早期検知
　・サーバ等における各種ログを確認する。
　・通信の監視・分析やアクセスコントロールを再点検する。

３．インシデント発生時の適切な対処・回復
　・データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
　・インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、
対外応答や社内連絡体制等を準備する。

ランサムウェアやエモテットについては、これまで専門機関等において公表している
情報・サイトを確認の上、対応を講じるようお願いいたします。
あわせて、不審な動き等を検知した場合は、速やかに所管省庁、セキュリティ関係
機関に対して情報提供いただくとともに、警察にもご相談ください。

◆ランサムウェア・エモテットへの対策に関する参考情報
ランサムウェア対策特設ページ
https://www.ipa.go.jp/security/anshin/ransom_tokusetsu.html

「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html

■経済産業省からの注意喚起の発表
（総務省、警察庁、内閣官房内閣サイバーセキュリティセンター同時発表）
現下の情勢を踏まえたサイバーセキュリティ対策の強化について（注意喚起）
https://www.meti.go.jp/press/2021/03/20220324008/20220324008.html

□■IPA━━━━━━━━━━━━━━━━━━
独立行政法人情報処理推進機構　(IPA)
セキュリティセンター　企画部　中小企業支援グループ
SC3事務局
sc3-info@ipa.go.jp
━━━━━━━━━━━━━━━━━━━IPA■□