多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。
これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。
被害に遭わないためにもこれらの対策の実施をお願いします。
政府からも年末年始休暇に向けた注意喚起が行われていますので、あわせてご確認ください。
ランサムウェアによるサイバー攻撃被害に関する相談や報告が企業や組織から寄せられています。
インターネットに接続された機器・装置類に対し、脆弱性の悪用などが原因による外部からの不正アクセス事案が報告されています。
リモートデスクトップサービス(RDP)の認証を突破されたり、VPN装置のアップデートが行われておらず侵入されたという事例が多くあります。
インターネットからアクセス可能な装置全体について、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点を、今一度確認することを推奨します。
また長期休暇明けはメールが溜まっている事が想定されますので、不用意に不審なメールの添付ファイルを開かない、不用意に本文中のURLにアクセスしないように注意してください。
テレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明していますのであわせてご確認ください。