令和4年2月24日
金融庁

昨今の情勢を踏まえた金融機関におけるサイバーセキュリティ対策の強化について

　金融庁では、令和4年2月23日、昨今の情勢を踏まえ、下記のサイバーセキュリティ対策の強化について、金融機関への周知を徹底するため、業界団体等を通じて広く金融機関に注意喚起するとともに、仮にサイバー攻撃を受けた場合は速やかに当庁・財務局に報告するよう周知しました。

（参考）経済産業省「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について（注意喚起）」（令和4年2月23日）

記

昨今の情勢を踏まえたサイバーセキュリティ対策の強化について
（注意喚起）

　昨今の情勢を踏まえるとサイバー攻撃事案の潜在的なリスクは高まっていると考えられます。
　各金融機関等においては、経営者のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、以下に掲げる対策を講じることにより、対策の強化に努めていただきますようお願いいたします。
　また、国外拠点等についても、国内の重要システム等へのサイバー攻撃の足掛かりになることがありますので、国内のシステム等と同様に具体的な支援・指示等によりセキュリティ対策を実施するようお願いいたします。
　不審な動きを把握した場合は、速やかに金融庁・財務（支）局の担当部署にご報告ください。

１．リスク低減のための措置

〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。

〇IoT 機器を含む情報資産の保有状況を把握する。特にVPN 装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ（最新のファームウェアや更新プログラム等）を迅速に適用する。

〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。

２．インシデントの早期検知

〇サーバ等における各種ログを確認する。

〇通信の監視・分析やアクセスコントロールを再点検する。

３．インシデント発生時の適切な対処・回復

〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。

〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。

お問い合わせ先

金融庁　Tel　03-3506-6000（代表）
総合政策局リスク分析総括課サイバーセキュリティ対策企画調整室
（内線3780、5332）

サイトマップ

金融庁についてページ一覧を開きます: 大臣・副大臣・政務官; 金融庁の概要; 金融庁の改革; 所管の法人; 予算・決算; 採用情報
報道・広報ページ一覧を開きます: 報道発表資料; 記者会見; 談話等; アクセスＦＳＡ（金融庁広報誌）; フォトギャラリー; 講演等; 白書・年次報告; 利用者の方へ; 業界団体との意見交換会において金融庁が提起した主な論点; その他広報
政策・審議会等ページ一覧を開きます: 政策; 審議会・研究会等; 金融研究センター
法令・指針等ページ一覧を開きます: 法令等; 金融関連法等の英訳; 金融検査・監督基本方針関係; 監督指針・事務ガイドライン; Ｑ＆Ａ; 金融上の行政処分等
金融機関情報ページ一覧を開きます: 全金融機関共通; 銀行等預金取扱機関; 保険会社関連; 金融会社関連; 店頭デリバティブ取引規制関連; 日本版スチュワードシップ・コード関連
国際関係情報ページ一覧を開きます: 国際関係事務の基本的な方針等; グローバル金融連携センター（GLOPAC）; 職員による英文講演; 職員が務めた国際会議議長等; 日本にある金融関係国際機関; 金融安定理事会（FSB）; バーゼル銀行監督委員会（BCBS）; 証券監督者国際機構（IOSCO）; 保険監督者国際機構（IAIS）; その他
アクセスＦＳＡ（金融庁広報誌）ページ一覧を開きます: 令和4事務年度（第227号～第238号）; 令和3事務年度（第216号～第226号）; 令和2事務年度（第204号～第215号）