年末年始が近づき、いまだコロナ禍ではあるものの帰省や旅行などの予定を立てている人も多いだろう。正月休みの間は、システム管理者が不在になるなど平時とは異なる状況になるため、いつも以上に情報セキュリティ対策には気を付けないといけない。
本記事では、情報処理推進機構(IPA)が公開している「年末年始における情報セキュリティに関する注意喚起」を見ながら、必要な対策についておさらいしていこう。
IPAは長期休暇に入る前にするべきこととして「連絡体制・連絡先の確認」「社内ネットワークへの接続ルールの確認」「機器持ち出しルールの確認」「使わない機器の電源OFF」などを挙げている。
管理者に向けては不測の事態に備えて、委託先も含めた連絡体制が適切か、連絡先が有効化を確認することを勧めている。その他、休暇中にメンテナンス作業などで社内ネットワークに接続する予定がある場合は社内ルールを確認の上順守すること、使わないサーバなどの電源をOFFにするなどの対策がある。
従業員に向けては、使わない機器の電源OFFの他に、社用PCなどの持ち出しルールの確認と順守が必要としている。休暇中の機器利用もウイルス感染や紛失などが発生しないよう厳重な管理をするよう勧めている。
休暇中に全従業員が気を付けることとしては、SNS投稿、偽のセキュリティ広告、フィッシング詐欺を挙げている。
SNSで旅行の計画や写真などを投稿すると、休暇中に不在であることが知られる恐れや、投稿が原因でトラブルに発展する可能性もあるため、投稿内容に注意するよう呼び掛けている。
偽のセキュリティ広告によるウイルス感染やフィッシング詐欺は平時でも注意が必要な内容だが、年末年始はサポート窓口などが休止していることも想定して対策する必要がある。具体的な手口や対処法を確認して被害に遭わないよう気を付けるよう案内している。
対策としては、偽セキュリティ広告が表示されたWebブラウザを強制終了する、PCを再起動する、PCを初期化する、クレジットカード情報などの悪用を防ぐ対処などを挙げている。
長期休暇明けには、情報セキュリティアップデートの適用やウイルスチェックなどを実施するよう呼び掛けている。休暇中にOSなどの修正プログラムや情報セキュリティソフトの定義ファイルの更新などが公開されている場合がある。適用しないと情報セキュリティ対策に穴がある状態が続いてしまうため、休み明けの適用が重要だ。
また、休み明けのメールチェックにも注意が必要という。中にはフィッシングメールや「Emotet」などコンピュータウイルスを含むメールなどが紛れ込んでいる恐れがある。平時から気を付ける必要があるが、長期休暇明けはメールがたまっているため、特に注意して確認する必要があるとしている。
IPAはランサムウェアによるサイバー攻撃に関する相談や報告が寄せられているとして、ネットワーク機器のアクセス制御や認証が適切か、脆弱性がないかを確認することを勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR