衆議院議員 河野太郎公式サイト

2024.07.15

７月９日に、オーストラリアのサイバーセキュリティ当局のサイバーセキュリティセンター（ACSC）が主導して作成したAPT40と呼ばれるサイバー攻撃グループに関する国際解説文書を、8か国、オーストラリア、日本、アメリカ、イギリス、カナダ、ニュージーランド、ドイツ、韓国のサイバーセキュリティに関する機関が共同署名して公表いたしました。

具体的にこのAPT40というサイバー攻撃グループによる過去のオーストラリアにおける攻撃事例を参考として攻撃手法を説明した上で、攻撃の検知手法、緩和策を提言し、対応策として、ログの保存、パッチの適用、ネットワークの分離などを記載しています。

幅広く事業者の方々にご確認いただきたいと思います。

事業者の皆様には、是非、日頃から実施いただきたいセキュリティ対策の一環として、この「パッチの適用」、つまりシステムのアップデートをしっかりお願いします。

昨今、病院、港湾といった重要インフラがサイバー攻撃を受け、結果として運営に支障が生じています。

また、最近でも、独立行政法人・鉄道事業者・暗号資産の取引所・ウェブ配信事業者などへのサイバー攻撃が報じられております。

サイバーセキュリティのために高度なセキュリティ機能の導入といった対応に取り組まれているところもありますが、それに先立って、まずは足下を固める意味で、日頃からのシステムのアップデートが重要です。

サイバーセキュリティの有識者会議の中でも有識者から「企業においても脆弱性情報を踏まえたパッチシステムのアップデート、これを適切に行うことが重要だ」というご意見がありました。

特に優先的に対応すべき脆弱性につきましては、JPCERTやIPAが出したものがあります。

その他に、アメリカ国内で実際に悪用が確認された脆弱性をアメリカの国土安全保障省がKEVカタログ（Known Exploited Vulnerabilities catalog）として公表しております。

事業者の皆様においては、専門機関からの注意喚起を定期的に確認した上で、システムの防御にパッチを当ててしっかりやっていただくことで、次の被害者にならないよう備えていただきたいと思います。

Tweet

« 前の記事ブログトップ次の記事 »