本日、プレスリリースにてサイバーセキュリティ対策の強化について注意喚起を関係省庁連名で発表させていただきました。

https://www.meti.go.jp/press/2021/03/20220301007/20220301007.html

別添文書をご確認の上、会員各社にも注意喚起の連絡をいただけますようお願いいたします。

サイバーセキュリティ対策の強化について（注意喚起）

各社サイバーセキュリティ対策の強化には取り組んでいただいていることと存じますが、別添文書にございますとおり、今一度社内の体制を確認いただきますようお願い申し上げます。

１．リスク低減のための措置

〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。

〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ（最新のファームウェアや更新プログラム等）を迅速に適用する。

〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。

２．インシデントの早期検知

〇サーバ等における各種ログを確認する。

〇通信の監視・分析やアクセスコントロールを再点検する。

３．インシデント発生時の適切な対処・回復

〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。

〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する

また、情報セキュリティ対策ガイドラインを独立行政法人情報処理推進機構（IPA）が作成しておりますので、社内の対策の点検をされる際にご活用ください。

情報セキュリティガイドライン：https://www.ipa.go.jp/files/000055520.pdf

まだ対策が取られていない場合や、どのツールを利用すれば分からないということであれば、独立行政法人情報処理推進機構（IPA）が大阪商工会議所や株式会社アイティフォーなどの事業者と提携し、「サイバーセキュリティお助け隊」として様々なサービスを提供しております。

サイバーセキュリティお助け隊サービス：https://www.ipa.go.jp/security/otasuketai-pr/

サイバー攻撃を受けると顧客や取引先の情報漏洩、基盤システムの障害による業務停止、詐欺による金銭被害など様々な被害が想定されます。

これらの攻撃から見守り・駆けつけ・保険のための１つのパッケージとなったサービスとして、サイバーセキュリティお助け隊がございます。

これらの活用も含めて、しっかりとサイバーセキュリティ対策が取られますよう、ご協力のほどお願いいたします。

最後に、毎度のお願いになりますが、サイバー攻撃を受けたことが確認された場合は、速やかに素形材産業室までご連絡いただけますようお願いします。

※参考

トヨタ自動車の関連会社である小島プレス工業（株）がサイバー攻撃を受けたと報道が出ております。

この攻撃を受けて、トヨタ自動車は本日の国内全工場の稼働を停止し、明日２日に再開すると発表をしております。

共同通信：https://nordot.app/871206235155677184