年末年始はいつも以上にご用心! IPAの「情報セキュリティ注意喚起」で万全な仕事納めを
年末年始の長期休暇では、システム管理者が不在になるなど平時とは異なる状況になるため、IPAの注意事項を確認していつも以上に情報セキュリティ対策には気を付けないといけない。
年末年始が近づき、いまだコロナ禍ではあるものの帰省や旅行などの予定を立てている人も多いだろう。正月休みの間は、システム管理者が不在になるなど平時とは異なる状況になるため、いつも以上に情報セキュリティ対策には気を付けないといけない。
本記事では、情報処理推進機構(IPA)が公開している「年末年始における情報セキュリティに関する注意喚起」を見ながら、必要な対策についておさらいしていこう。
連絡体制は? ルール確認した? 電源切った?
IPAは長期休暇に入る前にするべきこととして「連絡体制・連絡先の確認」「社内ネットワークへの接続ルールの確認」「機器持ち出しルールの確認」「使わない機器の電源OFF」などを挙げている。
管理者に向けては不測の事態に備えて、委託先も含めた連絡体制が適切か、連絡先が有効化を確認することを勧めている。その他、休暇中にメンテナンス作業などで社内ネットワークに接続する予定がある場合は社内ルールを確認の上順守すること、使わないサーバなどの電源をOFFにするなどの対策がある。
従業員に向けては、使わない機器の電源OFFの他に、社用PCなどの持ち出しルールの確認と順守が必要としている。休暇中の機器利用もウイルス感染や紛失などが発生しないよう厳重な管理をするよう勧めている。
SNS投稿、偽セキュリティ広告、フィッシングに注意
休暇中に全従業員が気を付けることとしては、SNS投稿、偽のセキュリティ広告、フィッシング詐欺を挙げている。
SNSで旅行の計画や写真などを投稿すると、休暇中に不在であることが知られる恐れや、投稿が原因でトラブルに発展する可能性もあるため、投稿内容に注意するよう呼び掛けている。
偽のセキュリティ広告によるウイルス感染やフィッシング詐欺は平時でも注意が必要な内容だが、年末年始はサポート窓口などが休止していることも想定して対策する必要がある。具体的な手口や対処法を確認して被害に遭わないよう気を付けるよう案内している。
対策としては、偽セキュリティ広告が表示されたWebブラウザを強制終了する、PCを再起動する、PCを初期化する、クレジットカード情報などの悪用を防ぐ対処などを挙げている。
休み明けにはアップデート メールチェックはわなに注意
長期休暇明けには、情報セキュリティアップデートの適用やウイルスチェックなどを実施するよう呼び掛けている。休暇中にOSなどの修正プログラムや情報セキュリティソフトの定義ファイルの更新などが公開されている場合がある。適用しないと情報セキュリティ対策に穴がある状態が続いてしまうため、休み明けの適用が重要だ。
また、休み明けのメールチェックにも注意が必要という。中にはフィッシングメールや「Emotet」などコンピュータウイルスを含むメールなどが紛れ込んでいる恐れがある。平時から気を付ける必要があるが、長期休暇明けはメールがたまっているため、特に注意して確認する必要があるとしている。
IPAはランサムウェアによるサイバー攻撃に関する相談や報告が寄せられているとして、ネットワーク機器のアクセス制御や認証が適切か、脆弱性がないかを確認することを勧めている。
関連記事
- 忘年会シーズンに気を付けること──尼崎USBメモリ紛失事案の報告書から学ぶ
忘年会シーズンになり飲み会の機会が増えているが、情報機器の扱いには注意が必要だ。尼崎市USB紛失事案の二の舞にならないよう、同件の報告書を見て振り返る。 - 例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ
熊本県立大学は、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 - 尼崎市でまた紛失 今度はスマホ 気付いて4日間報告せず 「職場にあると勘違い」
尼崎市は、同市の職員が個人情報入りの公用スマートフォンを紛失したと発表した。スマホには市民の電話番号2件やLINEの連絡先50件程度、講座やイベントの写真・動画複数件入っていたという。13日時点でスマホはまだ見つかっていない。 - 読売テレビ、記録媒体を紛失 番組スタッフが電車で居眠り、その間に盗難か 放送前の映像素材などを収録
読売テレビは、同社番組スタッフが映像素材の入った記録媒体を紛失したと発表した。番組スタッフは電車内で居眠りをしており、その間に盗難に遭った可能性が高いとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.