経済産業省や金融庁は2022年2月23日、企業や金融機関に向けてサイバーセキュリティー対策の強化を促す注意喚起を出した。緊迫するウクライナ情勢や、マルウエア(悪意のあるプログラム)の「Emotet(エモテット)」の感染拡大などが背景にある。
経産省は複数の対策などを講じることを促している。具体的には、パスワードが単純でないかを確認し、アクセス権限の確認や多要素認証の利用、不要なアカウントの削除などにより本人認証を強化するよう求めた。併せて、IoT(インターネット・オブ・シングズ)機器を含む情報資産の保有状況を把握し、特にVPN(仮想私設網)装置やゲートウエイなどインターネットとの接続を制御する装置へセキュリティーパッチを迅速に適用するよう促した。メールの添付ファイルを不用意に開かない、URLを不用意にクリックしないといった個々のユーザーの操作に関する注意点も、改めて組織内に周知するよう求めている。
ウクライナではロシアが関与するとみられるサイバー攻撃が2022年1月以降、断続的に観測されている。ウクライナ政府は現地時間2月24日午前0時(日本時間午前7時)に非常事態宣言を発令した。同日朝にはロシア軍による侵攻を受け、ウクライナは戒厳令を発令した。
Emotetは2021年1月に壊滅したとされてきたが、同11月に突如復活してから国内で猛威を振るい、被害が拡大している。メールに添付されているWordやExcelなどの文書ファイルを開いたときに感染するケースが多い。
経産省は内閣サイバーセキュリティセンター(NISC)と連携しながら注意喚起を出した。これを受けて金融庁も同じ2022年2月23日に、全国の銀行や保険会社、証券会社などの金融機関に対し、経産省と同様の内容でサイバー攻撃に対する対策強化を求める通知を出した。
