長期休暇中の企業や組織のセキュリティ対策

 
情報処理推進機構（IPA）は、ゴールデンウイーク期間中における情報セキュリティに関する注意喚起を公開しました。長期休暇中に発生しうるセキュリティインシデントに備えるべく、企業や組織の管理者／利用者および個人それぞれが取るべき対策をまとめています。
 
【長期休暇前の対策（管理者向け）】
・緊急連絡体制の確認
・社内ネットワークへの機器接続ルールの確認と遵守
・使用しない機器の電源OFF
 
【長期休暇明けの対策（管理者向け）】
・修正プログラムの適用
・定義ファイルの更新
・サーバ等における各種ログの確認
 
【長期休暇前の対策（利用者向け）】
・機器やデータの持ち出しルールの確認と遵守
・使用しない機器の電源OFF
 
【長期休暇明けの対策（利用者向け）】
・修正プログラムの適用
・定義ファイルの更新
・持ち出した機器等のウイルスチェック
・不審なメールに注意
 
またIPAでは、実在の企業などを騙った不審なメールに関する相談が多く寄せられていると注意を呼びかけています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすると、ウイルス感染やフィッシングサイトに誘導されるなどの可能性があります。長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行うことが必要です。不審なメールを受信していた場合、「添付ファイルは開かず」、「本文中のURLにはアクセスせず」、各組織のシステム管理者に報告しましょう。
 

長期休暇中の個人の方のセキュリティ対策

 
【長期休暇中の対策】
・行楽等の外出前や外出先でのSNS投稿に注意
・偽のセキュリティ警告に注意
・メールやショートメッセージ（SMS）、SNSでの不審なファイルやURLに注意
 
【長期休暇明けの対策】
・修正プログラムの適用
・定義ファイルの更新
 
ウェブサイトの閲覧中に、ウイルスに感染している、パソコンが壊れるなどの偽の警告を表示させる「サポート詐欺」が増えています。表示されたメッセージに従って、操作したり、電話をかけて遠隔操作を許してしまったりすると、最終的に偽の有償ソフトウェア（不正アプリ）の購入や有償サポート契約へ誘導されますので十分注意しましょう。
 
また、実在の企業などを騙った不審なメールに関する相談も多いといいます。怪しいメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることでウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。また、不審なサイトへ誘導するURLは、ショートメッセージ（SMS）で送られてくるケースも多いのでこちらも注意が必要です。
 
長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認しておき、被害を防ぎましょう。
 
『2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起』
（出典：2024年4月22日　独立行政法人情報処理推進機構より）
 
＊＊＊＊＊＊＊＊＊