ホリデーシーズンに向けて、FBIとCISAが共同で勧告を発表

2021年11月22日（月）、米連邦捜査局（FBI）と米サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、共同でサイバーセキュリティに関する勧告を発表し、ホリデーシーズンが近づくにつれてサイバー攻撃が急増することを警告しました。この勧告は、すべての組織を対象としていますが、重要なネットワーク、システム、インフラに重点が置かれています。

また、CISAとFBIは、過去の攻撃や2021年の傾向から、悪意のある脅威の行為者があらゆる種類の組織に対して深刻で影響力のある攻撃を行うことが多いことを踏まえ、休日や週末に組織を標的としたランサムウェアの攻撃に注意することを強調しました。

「現在、CISAもFBIも具体的な脅威を特定していませんが、最近の2021年の傾向では、悪意のあるサイバーアクターが、独立記念日や母の日の週末を含む祝日や週末に、深刻でインパクトのあるランサムウェア攻撃を仕掛けていることがわかっています。」 – CISA/FBI共同アドバイザリー

勧告では、ホリデーシーズンにおけるランサムウェアの脅威を軽減するために、CISAとFBIが組織に求める推奨行動についても詳述されており、脅威アクターがネットワークへのアクセスを得るために用いる一般的な手法として、フィッシング詐欺、評判の良い企業になりすました詐欺サイト、暗号化されていない金融取引などについて警告しています。

推奨された行動は下記の通りです。

– インシデントやランサムウェア攻撃が発生した場合に、週末や休日にサージの実施が可能なITセキュリティ担当者を特定する。

– リモートアクセスや管理者アカウントに多要素認証を導入する。

– 強力なパスワードの使用を義務付け、複数のアカウントでパスワードを使い回さないようにする。

– リモートデスクトッププロトコル（RDP）やその他の潜在的にリスクのあるサービスを使用する場合は、安全性を確保し、監視する。

– 不審なリンクをクリックしないよう従業員に注意を促し、意識向上のための演習を行う。