IPA 夏休みにおける情報セキュリティに関する注意喚起

多くの人が夏休みを取得する時期を迎えるにあたり、IPAが「夏休みにおける情報セキュリティに関する注意喚起」を発表した。

長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがち。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性がある。

これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめている。

• 長期休暇における情報セキュリティ対策

また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開している。

• 日常における情報セキュリティ対策

被害に遭わないためにもこれらの対策の実施をするように注意喚起を行っている。

ランサムウェアによるサイバー攻撃被害に関する相談や報告が企業や組織から寄せられている。
インターネットに接続された機器・装置類に対し、脆弱性の悪用などが原因による外部からの不正アクセス事案が報告されている。
リモートデスクトップサービス（RDP）の認証を突破されたり、VPN装置のアップデートが行われておらず侵入されたという事例が多くある。
インターネットからアクセス可能な装置全体について、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点を、今一度確認することを推奨する。

• 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
• 【動画】今、そこにある脅威 ～組織を狙うランサムウェア攻撃～

昨今、企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性が狙われ、ネットワーク貫通型攻撃としてAPT攻撃に利用されている。
ネットワーク内部へ不正にアクセスされた場合、保有情報の漏えいや改ざんの可能性がある他、他組織への攻撃の踏み台(中継)になるなど大きな被害が予想されるため、日々の確認および、平時の備えが大切になってくる。以下のページにて対策等について確認いただきたい。

• 【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について（2023年8月1日）

出典：IPA 夏休みにおける情報セキュリティに関する注意喚起https://www.ipa.go.jp/security/anshin/heads-up/alert20230803.html