IPAがゴールデンウィークにおける情報セキュリティに関する注意喚起
IPA(独立行政法人情報処理推進機構)は、多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、長期休暇における情報セキュリティ対策を公開した。
■長期休暇における情報セキュリティ対策 https://www.ipa.go.jp/security/measures/vacation.html
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがち。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性がある。
最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられる。
そこで、これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめている。
■日常における情報セキュリティ対策 https://www.ipa.go.jp/security/measures/everyday.html
長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開している。情報セキュリティ対策は、日常的に行っていくことが重要。情報セキュリティ対策を疎かにしてしまうと、ウイルスに感染してシステムに問題が発生したり、不正アクセスによって情報が流出したりといった被害が発生する可能性がある。このような事態を招かないよう、対策を実施してほしい。
■「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ今後も着信する恐れがある。長期休暇明けはメールが溜まっていることが想定されるので、不用意に不審なメールの添付ファイルを開かない、また不用意に本文中のURLにアクセスしないように注意が必要だ。
テレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明している。
■【映像で知る情報セキュリティ】妻からのメッセージ ~ テレワークのセキュリティ ~
IPAによると、情報セキュリティ安心相談窓口における2022年第1四半期(1月~3月)の相談件数は、2,716件と前四半期から約40.5%増となった。
長期休暇時も注意を怠らないことが求められる。
