ゴールデンウィーク前後のセキュリティを要チェック!独立行政法人情報処理推進機構が注意喚起!
独立行政法人情報処理推進機構(IPA)は4月2日、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」と題する情報を公開。長期休暇の時期は、サイバー攻撃が増加する傾向があり、改元も重なっていることから、改めて注意を呼びかけた。
■長期休暇の時期は、サイバー攻撃が増加する傾向
今年は5月1日に「平成」から「令和」への改元が行われる。そのため5月1日は今年のみ祝日になる。さらに「祝日にはさまれた日は休日となる」と定められており、その結果、4月27日~5月6日の期間が「10連休」に。
こうした長期休暇の時期は、サイバー攻撃が増加する傾向がある。また、宅配便業者をかたる偽SMSによるサイバー攻撃も引続き多発しており、今回のゴールデンウィークでも、さまざまな形で攻撃が発生すると思われる。特に今回は改元も重なっており、話題に便乗する新手口の発生も懸念される。
■基本的な対策
・OSやアプリケーション等、最新アップデートを適用しておく
・ウイルス対策ソフト等、定義ファイルを更新しておく
・ハードディスクやUSBメモリ等、使用メディアのウイルスチェックをしておく
・適切なログインIDとパスワードを使用しているか、改めて確認する
■対応体制や関係者への連絡方法を事前調整「休暇前の備え」
・データの持ち出し等が不用意に発生していないか、ポリシーを改めて徹底する
・重要データのバックアップを行う
・緊急時の対応体制・連絡手順等を確認しておく
■不審なアクセスや侵入の痕跡がないかチェック「休暇後の確認」
・休暇期間中に更新プログラム等が公開されていないか、必要に応じて情報収集する
・休暇中に持ち出していたデータを社内に戻す際に、事前にウイルスチェックする
・休暇中のサーバやシステムに、不審なアクセス履歴がないか確認する
・休暇中のサーバやシステムに、改ざん等、変化がないか確認する
・休暇中のメールが溜まっていても、読み飛ばさず、リンク先URLや添付ファイルに注意する
■まとめ
長期休暇の時期は、「システム管理者が長期間不在」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすい。ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生してしまう場合も考えられる。最悪な事態にならないよう、早めに対策をとることが重要だ。