豪連邦政府によるサイバー対策に関する注意喚起について(COVID-19関連)(2020年6月19日)
令和2年6月19日
【ポイント】
●モリソン首相は,6月19日(金)の会見で,豪国内の関係機関に対し,サイバー対策について専門的助言を得るとともに,サイバー攻撃から自らを守るための防護的措置を講じるよう注意喚起を行いました。なお,サイバー対策については,産業や個人も含めたコミュニティ全体の取組みが必要であると呼びかけています。
●豪州サイバー・セキュリティ・センター(ACSC)は,被害軽減のために優先的に行うべきサイバー対策を指摘しています。
●豪連邦政府は,もしサイバー攻撃の被害者となった場合,報告を行うよう呼びかけています。
●豪国内の日系企業においてもサイバー攻撃の被害事例が発生していますので、ご注意ください。
【本文】
1 豪連邦政府からの注意喚起の概要
(1)モリソン首相は,6月19日(金)の緊急会見で,豪国内の関係機関に対し,サイバー対策について専門的助言を得るとともに,サイバー攻撃から自らを守るための防護的措置を講じるよう注意喚起を行いました。なお,サイバー対策については,産業や個人も含めたコミュニティ全体の取組みが必要であると呼びかけています。
(2)現在,豪国内の関係機関は,海外の洗練された国家を基礎とする主体から継続的なサイバー攻撃の対象とされており,当該攻撃は,政府,産業界,政治組織,教育機関,医療提供者,消防・警察等公的サービス及び重要インフラ運営者の全てのレベルに対して行われているとのことです。
(3)モリソン首相とともに会見したレイノルズ国防大臣は,豪州サイバー・セキュリティ・センター(ACSC)等がサイバー対策に関する技術的助言を取り纏め公表を行った旨述べています。これら助言は,豪国内の関係機関がサイバー脅威を探知し軽減することを可能とするためのものとされており,その概要については以下2を参照ください。
(4)サイバー攻撃の脅威から身を守るための情報入手先として、豪州通信電子局のホームページを指定しています。
○モリソン首相の記者会見テキスト
https://www.pm.gov.au/media/statement-malicious-cyber-activity-against-australian-networks
○豪州通信電子局ホームページ
https://www.cyber.gov.au/
2 参照すべきサイバー対策の概要
(1)ACSCから被害軽減のために優先的に行うべき対策として指摘されているのは,以下の2点です。
-各団体は,インターネットに接続しているインフラについて,48時間以内にセキュリティ・パッチや被害軽減対策を適用し,可能な限り最新のソフトウェア及びOSを使用すべき。
-インターネットで遠隔操作できるサービス(ウェブメール,クラウドメール,コラボレーション・プラットフォーム,VPN,リモート・デスクトップ・サービス等)には,多要素認証(パスワードのみならず,デバイスや生体情報など複数の要素で認証)を活用すべき。
詳細は下記リンクをご参照ください。
○豪州通信電子局ホームページ(Advisory 2020-008)
https://www.cyber.gov.au/news/advisory-2020-008-copy-paste-compromises-tactics-techniques-and-procedures-used-target-multiple-australian-networks
(2) 他の被害軽減対策として,ACSCは「Essential Eight」と称する対策を推奨してい
ます。
○豪州通信電子局ホームページ(Essential Eight)
https://www.cyber.gov.au/publications/essential-eight-explained
3 サイバー攻撃を受けた場合の報告等
(1)豪連邦政府は,もしサイバー攻撃の被害者となった場合,以下のURLにアクセスし,報告を行うよう呼びかけています。
○豪州通信電子局ホームページ(ReportCyber)
https://www.cyber.gov.au/report
(2)また,サイバー・セキュリティ案件について助言を必要とする場合,以下のメールアドレスに連絡を行うよう呼びかけています。
豪州国防省: asd.assist@defence.gov.au
4 日系企業における被害
豪国内の日系企業も被害を受けており,パソコンやシステムを使用不可能にした上で,制御解除のための「身代金」を要求するランサムウェアと呼ばれるサイバー攻撃を受けた事例があります。
参考:当館HP 新型コロナウイルス関連情報
https://www.melbourne.au.emb-japan.go.jp/itpr_ja/novelcoronavirus_links.html
●モリソン首相は,6月19日(金)の会見で,豪国内の関係機関に対し,サイバー対策について専門的助言を得るとともに,サイバー攻撃から自らを守るための防護的措置を講じるよう注意喚起を行いました。なお,サイバー対策については,産業や個人も含めたコミュニティ全体の取組みが必要であると呼びかけています。
●豪州サイバー・セキュリティ・センター(ACSC)は,被害軽減のために優先的に行うべきサイバー対策を指摘しています。
●豪連邦政府は,もしサイバー攻撃の被害者となった場合,報告を行うよう呼びかけています。
●豪国内の日系企業においてもサイバー攻撃の被害事例が発生していますので、ご注意ください。
【本文】
1 豪連邦政府からの注意喚起の概要
(1)モリソン首相は,6月19日(金)の緊急会見で,豪国内の関係機関に対し,サイバー対策について専門的助言を得るとともに,サイバー攻撃から自らを守るための防護的措置を講じるよう注意喚起を行いました。なお,サイバー対策については,産業や個人も含めたコミュニティ全体の取組みが必要であると呼びかけています。
(2)現在,豪国内の関係機関は,海外の洗練された国家を基礎とする主体から継続的なサイバー攻撃の対象とされており,当該攻撃は,政府,産業界,政治組織,教育機関,医療提供者,消防・警察等公的サービス及び重要インフラ運営者の全てのレベルに対して行われているとのことです。
(3)モリソン首相とともに会見したレイノルズ国防大臣は,豪州サイバー・セキュリティ・センター(ACSC)等がサイバー対策に関する技術的助言を取り纏め公表を行った旨述べています。これら助言は,豪国内の関係機関がサイバー脅威を探知し軽減することを可能とするためのものとされており,その概要については以下2を参照ください。
(4)サイバー攻撃の脅威から身を守るための情報入手先として、豪州通信電子局のホームページを指定しています。
○モリソン首相の記者会見テキスト
https://www.pm.gov.au/media/statement-malicious-cyber-activity-against-australian-networks
○豪州通信電子局ホームページ
https://www.cyber.gov.au/
2 参照すべきサイバー対策の概要
(1)ACSCから被害軽減のために優先的に行うべき対策として指摘されているのは,以下の2点です。
-各団体は,インターネットに接続しているインフラについて,48時間以内にセキュリティ・パッチや被害軽減対策を適用し,可能な限り最新のソフトウェア及びOSを使用すべき。
-インターネットで遠隔操作できるサービス(ウェブメール,クラウドメール,コラボレーション・プラットフォーム,VPN,リモート・デスクトップ・サービス等)には,多要素認証(パスワードのみならず,デバイスや生体情報など複数の要素で認証)を活用すべき。
詳細は下記リンクをご参照ください。
○豪州通信電子局ホームページ(Advisory 2020-008)
https://www.cyber.gov.au/news/advisory-2020-008-copy-paste-compromises-tactics-techniques-and-procedures-used-target-multiple-australian-networks
(2) 他の被害軽減対策として,ACSCは「Essential Eight」と称する対策を推奨してい
ます。
○豪州通信電子局ホームページ(Essential Eight)
https://www.cyber.gov.au/publications/essential-eight-explained
3 サイバー攻撃を受けた場合の報告等
(1)豪連邦政府は,もしサイバー攻撃の被害者となった場合,以下のURLにアクセスし,報告を行うよう呼びかけています。
○豪州通信電子局ホームページ(ReportCyber)
https://www.cyber.gov.au/report
(2)また,サイバー・セキュリティ案件について助言を必要とする場合,以下のメールアドレスに連絡を行うよう呼びかけています。
豪州国防省: asd.assist@defence.gov.au
4 日系企業における被害
豪国内の日系企業も被害を受けており,パソコンやシステムを使用不可能にした上で,制御解除のための「身代金」を要求するランサムウェアと呼ばれるサイバー攻撃を受けた事例があります。
参考:当館HP 新型コロナウイルス関連情報
https://www.melbourne.au.emb-japan.go.jp/itpr_ja/novelcoronavirus_links.html