独立行政法人情報処理推進機構(IPA)は12月16日、年末年始の長期休暇に向け、情報セキュリティに関する注意を改めて呼びかけました。
ゴールデンウィークや年末年始などの長期休暇期間は、スパムメールやサイバー攻撃が増加しがちな時期です。一方で、セキュリティ被害やインシデントが発生しても、セキュリティ担当部門との連絡が付きにくく、対処が遅れがちです。個人の行動においても、SNSへの投稿やスマホの利用が増え、不用意なトラブルを招く可能性が高まります。
また新型コロナによる外出自粛で、自宅でのパソコン利用時間も増えています。自宅のパソコン環境は、ビジネス向けの環境と比べるとセキュリティ対策が強固ではないため、ウイルス感染やネット詐欺被害に注意が必要でしょう。
長期休暇における基本的なセキュリティ対策では、対応体制や関係者への連絡方法を事前調整するといった「休暇前の備え」、不審なアクセスや侵入の痕跡がないかチェックするといった「休暇後の確認」が重要です。休暇前・休暇後それぞれのタイミングで、以下のリストを使い確認してください。
-----
【ふだんから行っておくべき対策】
・OSやアプリケーションなどに最新のアップデートを適用する。
・ウイルス対策ソフトの定義ファイルを更新する。
・ハードディスクやUSBメモリなど、使用するメディアのウイルスチェックを実施する。
・適切なログインIDとパスワードを使用しているか、改めて確認する。
・不審なメールやSMS、SNSの投稿に注意し、不用意にリンクをクリックしたり添付ファイルを開いたりしない。
・セキュリティ警告が表示されても、すぐ実行せず偽物でないか確認する。
・パソコンやスマホなどには画面ロックを設定する。
・管理者向け:データの持ち出しなどが不用意に発生していないか、ポリシーを改めて徹底する。
・管理者向け:重要データのバックアップを行う。
【休暇前の備え】
・緊急時の対応体制・連絡手順などを確認する。
・機器やデータの持ち出しを行う場合は、ルールを確認してそれに従う。
・管理者向け:不要なサービスやアカウント、機器を停止または削除する。
【休暇後の確認】
・休暇期間中に更新プログラムなどが公開されていないか情報収集し、必要に応じて更新を行う。
・休暇中に持ち出していたデータを社内に戻す際に、事前にウイルスチェックする。
・休暇中のメールが溜まっていても、読み飛ばさず、リンク先URLや添付ファイルに注意する。
・管理者向け:休暇中のサーバやシステムに、不審なアクセス履歴がないか確認する。
・管理者向け:休暇中のサーバやシステムに、改ざんなど変化がないか確認する。
【自宅や外出先でテレワークを行っている場合】
・テレワークで使用するパソコンなどは、できる限り他人と共有しない。
・公共の場所でパソコンを使用するときは、画面をのぞかれないようにする。
・公衆Wi-Fiを利用する場合は、ファイル共有機能をオフにする。
・できれば信頼できるVPNサービスを利用する。
こうした対応は、長期休暇に限らず日常的なセキュリティ対策としても有効です。日頃から注意をするようにしましょう。
さらに注意すべきポイントとしてIPAでは、11月から「EMOTET」(エモテット)による攻撃が活発化していることをあげています。顧客や取引先、知人からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、本物のメールであるか落ち着いて確認してください。
その他にも、通信事業者を装った偽ショートメッセージ(SMS)、メールサービス事業者を装ったフィッシングメールがここのところ流行しています。不審なメッセージに遭遇しても、あわてず対処するようにしてください。
Copyright © 2023 Trend Micro Incorporated. All rights reserved.
