IPAが年末年始における情報セキュリティに関する注意喚起を発表
IPAは、多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、長期休暇における情報セキュリティ対策の案内をリリースしましたので紹介します。
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。
これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
■長期休暇における情報セキュリティ対策
また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。
■日常的に実施すべき情報セキュリティ対策
被害に遭わないためにもこれらの対策の実施をお願いします。
2021年11月から「Emotet」(エモテット)と呼ばれるウイルスの攻撃活動が再開し、12月現在も攻撃が継続しています。
IPAの相談窓口でも感染の可能性がある相談を、12月に入ってから数件確認しています。再び被害が拡大していく可能性があり、改めて注意いただくようお願いします。
Emotetの攻撃では、過去にやり取りされたメールが攻撃者に盗まれ、その内容やメールアドレスが転用されて、ウイルスメールとして送られてくることがあります。
顧客や取引先、知人からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、本物のメールであるか落ち着いて確認してください。
長期休暇明けはメールが溜まっていることが想定されますので、一件一件の確認を慎重に行ってください。
■「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明していますのであわせてご確認ください。
