独立行政法人情報処理推進機構（IPA）から、ゴールデンウィークにおける情報セキュリティに関する注意喚起が行われています。

概要

ゴールデンウィークには長期休暇を取得することが多く、「システム管理者が長期間不在になる」など、平時とは違う状況になり、この時期、ウイルス感染や不正アクセス等のインシデントが発生した場合は対応に遅れが生じたり、想定していなかった事象へと発展することにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響を及ぶ可能性があります。
これらのような事態とならないよう、
（1）個人の利用者
（2）企業や組織の利用者
（3）企業や組織の管理者
のそれぞれの対象者に対して取るべき対策をまとめています。

• 長期休暇における情報セキュリティ対策
  https://www.ipa.go.jp/security/anshin/measures/vacation.html
• 日常における情報セキュリティ対策
  https://www.ipa.go.jp/security/anshin/measures/everyday.html

長期休暇明けは多数の未読メールを確認することが予想されます。被害に遭わないために不用意に不審な添付ファイルを開いたり、リンク先にアクセスしないよう注意しましょう。

• インターネットに接続された機器・装置類の脆弱性を悪用するネットワーク貫通型攻撃が相次いでいます。

攻撃を受けた場合、保有情報の漏えいや改ざんに加え、不正な通信の中継点とされてしまう、いわゆるOperational Relay Box(ORB)化などの被害が予想されます。 特に、ORB化された場合、意図せずに他組織等への攻撃に加担することに繋がるため、脆弱性対策と日頃のログ監視が重要です。
今一度、自組織のインターネットに接続された機器・装置類の確認を推奨します。

【IPA】アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～
Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～
https://www.ipa.go.jp/security/security-alert/2024/alert_orb.html

関連リンク

• 【IPA】2024年度ゴールデンウィークにおける情報セキュリティに関する注意喚起
• 【IPA】アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～
• 全般的な脅威と対策は⇒ ガイドブック「中小企業向けサイバーセキュリティ対策の極意ポータルサイト」