経済産業省の産業サイバーセキュリティ研究会は4月11日、ランサムウェアやEmotet(エモテット)などによるサイバー攻撃の被害が増加傾向にあるとして、産業界および経営層に注意を喚起した。

  • サイバーセキュリティ対策についての産業界へのメッセージ

同研究会によると、2021年に全国の都道府県警察から警察庁に報告があったランサムウェアの被害件数は146件であり、前年と比較可能な7月~12月だけで4倍に増加しているという。

Emotet は、情報の窃取や他の不正プログラムへの感染に悪用される不正プログラムの一種で、取引先との正当なやりとりを装うなど不正なメールによる攻撃が行われる。Emotetが起点となり、他のサイバー攻撃に発展する恐れもある。

Emotetは2021年1月にテイクダウン(押収)・無害化されたが、2021年11月以降に活動の再開が確認されており、3月に入り、2020年の感染ピーク時の約5倍以上に増加しているとのデータも確認されている。

こうした背景を踏まえ、同研究会は以下の対策を講じることで、セキュリティ対策を強化するよう、呼びかけている

  • サイバーセキュリティ対策を徹底し、持続可能な体制を確立する
  • 感染が確認された場合は、適時、報告・相談・対応を行う
  • 中小企業においては「サイバーセキュリティお助け隊サービス」などの支援パッケージを活用する
  • ITサービス等提供事業者は、製品・サービスのセキュリティ対策に責任を持つ