組合員向け

国交省
2022.03.04

サイバーセキュリティ対策の強化について(注意喚起)

標記に関しまして、国土交通省を通じて関係省庁から周知の依頼がございましたのでお知らせ致します。

詳細は下記URLをご覧ください。

~内閣サイバーセキュリティセンターHP~

https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf

本件は、サイバー攻撃について、昨今の情勢及び国内の自動車部品メーカーからの被害発表もあり、

重要インフラ事業者をはじめとする各企業・団体等において、組織幹部のリーダーシップの下、

サイバー攻撃の脅威に対する意識を深め、対策の強化に努めていただくようお願いするものです。

重要インフラ分野(鉄道・航空・空港・物流)においては、別途お知らせすることとしておりますが、

重要インフラ分野以外の事業者についても、サプライチェーンリスクの脅威もございますので、

所管事業者等に対して、本件についての周知をお願いいたします。

~関連サイト~

⚫ 独立行政法人情報処理推進機構(IPA)

➢ セキュリティ関連情報サイト

https://www.ipa.go.jp/security/

➢ 情報セキュリティ安心相談窓口

https://www.ipa.go.jp/security/anshin/

➢ その他(届出・相談・情報提供)窓口一覧

https://www.ipa.go.jp/security/outline/todoke-top-j.html

⚫ JPCERT/CC (Japan Computer Emergency Response Team Coordination Center)

➢ 注意喚起サイト

https://www.jpcert.or.jp/at/2022.html

➢ インシデント対応依頼

https://www.jpcert.or.jp/form/

➢ 侵入型ランサムウェア攻撃を受けたら読むFAQ

https://www.jpcert.or.jp/magazine/security/ransom-faq.html

➢ ※ Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について

https://www.jpcert.or.jp/newsflash/2020112701.html

⚫ 経済産業省

➢ 2021 年4 月2 日 「2020 年12月18日発出「注意喚起」のUpdate 〜最新事例から得られる教訓」

https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/006_03_00.pdf

➢ 2020 年12 月18 日 「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」

https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html

➢ 2020 年6 月12 日 「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書」

https://www.meti.go.jp/press/2020/06/20200612004/20200612004.html

2020 年4 月17 日 「産業界へのメッセージ」

https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/20200417.pdf