独立行政法人情報処理推進機構(IPA)から、年末年始における情報セキュリティ対策について注意喚起が行われています。
1 概要
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちなため、このような時期に、ウイルス感染や不正アクセス等の被害が発生した場合、思わぬ被害等が発生したり、関係者に対して被害が及ぶ可能性があります。
これらのような事態とならないよう、
(1)企業や組織の管理者
(2)企業や組織の利用者
(3)個人の利用者
のそれぞれの対象者に対して取るべき対策をまとめてあります。
- 長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html - 日常における情報セキュリティ対策
https://www.ipa.go.jp/security/anshin/measures/everyday.html
被害に遭わないためにもこれらの対策を実施するとともに、長期休養明けには多数の未読メールを確認することが予想されますので、不用意に不審な添付ファイルを開いたり、リンク先にアクセスしないよう注意しましょう。
企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性を悪用する攻撃が確認されたり、ランサムウェアによるサイバー攻撃被害が企業や組織から多数寄せられています。インターネットからアクセス可能な装置全体について、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点を、いま一度確認することを推奨します。
問い合わせ先
- 標的型攻撃に関するご相談及び情報提供先
J-CRAT 標的型サイバー攻撃特別相談窓口
https://www.ipa.go.jp/security/todokede/tokubetsu.html - 被害情報の届出先
コンピュータウイルス・不正アクセスに関する届出窓口
https://www.ipa.go.jp/security/todokede/crack-virus/about.html - 一般的な情報セキュリティ(主にウイルスや不正アクセス)や相談先に迷う場合
情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/about.html
