＜サイパン＞FBIがサイバーセキュリティ啓蒙キャンペーンを開始

(FBI) – FBI ホノルル支局 – グアム常駐局は、グアムの民間企業や組織に対し、増大するサイバー攻撃の脅威について啓発し、サイバー事件が発生する前に FBI グアム常駐局との積極的な関係を構築するよう、サイバーセキュリティ啓発キャンペーンを開始しました。

「FBIホノルルは、民間企業を標的とした悪質なサイバー活動の調査および対策に取り組んでいます。新たなサイバー脅威を追跡・対策する捜査官、アナリスト、コンピュータ科学者に加え、州内の法執行機関やサイバーセキュリティのパートナーとも緊密に連携しています」とFBI Special Agent in Charge スティーブン・メリル（Steven Merrill）氏は述べています。「私たちは、我が国のサイバー防衛を守るための戦力として、また、サイバー攻撃に対する組織の対応計画を強化するための協力者として、皆様のご協力をお願いします」

現在のサイバー脅威

– 重要インフラへの攻撃民間企業は、国内の重要インフラ、知的財産、個人情報の大半を管理しているため、大企業や中小企業がサイバー攻撃のターゲットになっています。国家による脅威は、その持続性、洗練性、破壊的意図の可能性から、重要インフラに対する最も大きな脅威であり続けていますが、サイバー犯罪者によるランサムウェア攻撃は、すでに緊急サービス、病院、エネルギー部門などの米国の重要インフラを標的にしています。

– ランサムウェア：ランサムウェアは、悪意のあるソフトウェアの一種で、サイバー犯罪者や国家活動家が被害者のコンピュータをハッキングしてデータを暗号化した後に展開することが多いものです。これらの悪質業者は、暗号化されたデータのロックを解除するために身代金の支払いを要求します。FBIは、ランサムウェアの攻撃がより標的型になり、身代金の額が近年大幅に増加していることを確認しています。ランサムウェアのインシデントが発生した場合、FBIとの迅速なコミュニケーションは、データ復旧の取り組みにプラスの影響を与える可能性があります。FBI は、被害者との関わりを通じて、さまざまな亜種やランサムウェアのグループに対する理解を深め、今後の攻撃の防止に役立てます。

– サプライチェーンへの攻撃：企業のサイバーセキュリティは、信頼できるベンダーのセキュリティによってのみ強化されます。FBIは、サプライチェーンがコンピュータ侵入の弱点となりつつあることを認識するよう企業に警告しています。

もし、あなたの組織がネットワーク侵入の被害に遭ったら、FBI ホノルル支局-グアム常駐局 (671) 472-7465 またはFBI の 24/7 CyWatch (855) 292-3937 または cywatch@fbi.gov/ に連絡してください。侵入に対応する際、犯罪者はすぐにネットワーク・オペレーションを破壊してしまうため、スピードが重要です。迅速な通知により、FBIはサイバー専門家を迅速に配備して証拠を保全し、企業の事故対応担当者と協力してネットワークの復旧を支援することができます。

FBIホノルル支局グアム常駐局との連携に加え、企業や組織が自らを守るために最も重要なステップは、優れたサイバー衛生習慣を実践することです。

予防のための手順

– オペレーティング・システムとソフトウェアのアップデートとパッチを適用する。

– 特に特権ユーザーに対する強固なアクセス制御を実施する。

– セキュリティログの監視

– システムや機密データにアクセスできる信頼できる第三者やその他の人物を監査する。

– 各アカウントに強力でユニークなパスワードを選択し、できるだけ多くのサービスで多要素認証を使用することを従業員に義務付ける。パスワードは定期的に変更する。

– フィッシング詐欺について従業員を教育し、疑わしいリンクをクリックしたり、疑わしい添付ファイルを開いたり、疑わしいWebサイトにアクセスすることの危険性を強調する。

– データのオフライン・バックアップを行い、バックアップと復元機能を定期的にテストする。

すべてのバックアップ・データが暗号化され、不変であることを確認する。

– FBI を含むサイバー・セキュリティ事故対応計画を策定する。情報漏えいが発生した場合は、直ちにFBIに連絡する。

– 誰かがシステムに侵入したと思われる場合、壊れたパスワード、無数のポップアップ、動作の遅いデバイス、システム設定の変更、原因不明のオンライン活動など、侵入の兆候に注意すること。