独立行政法人情報処理推進機構(IPA)は8月4日、「長期休暇における情報セキュリティ対策」を更新し、お盆休み・夏休みにおける情報セキュリティについて、あらためて注意を呼びかけました。
IPAでは例年、長期休暇に先立ち以下のような注意点をあげています。長期休暇の時期は、スパムやサイバー攻撃が増加しがちです。一方で、管理者が不在だったり、自身も遠方に出かけていたり、いつもと違う状況になります。そのため、対処が遅れたり、気づかなかったりして、セキュリティ被害が拡大しがちです。個人の行動においても、SNSへの投稿やスマホ利用の時間が増え、不用意なトラブルを招く可能性が高まります。IPAの呼びかけをもとに、休暇前後は注意を払ってください。
■1. 組織のシステム管理者向け
【長期休暇前の対策】
緊急連絡体制の確認
使用しない機器の電源OFF
「Internet Explorer」のサポートポリシー変更への対応
【長期休暇明けの対策】
修正プログラムの適用
定義ファイルの更新
サーバ等における各種ログの確認
■2. 組織の利用者向け
【長期休暇前の対策】
機器やデータの持ち出しルールの確認と遵守
使用しない機器の電源OFF
【長期休暇中の対策】
持ち出し機器やデータの厳重な管理
【長期休暇明けの対策】
修正プログラムの適用
定義ファイルの更新
持ち出し機器のウイルスチェック
■3. 家庭の利用者向け
【長期休暇中の対策】
行楽等の外出前や外出先でのSNS投稿に注意
SNSのやりとりによるトラブルに注意
【長期休暇明けの対策】
修正プログラムの適用
定義ファイルの更新
また、最近の相談事例として、「ウイルス感染という警告メッセージで不安を煽り、特定のアプリをインストールさせる手口」「実在する組織の名前を騙り、ウイルス感染を目的としたメールを送りつける手口」などを紹介、それぞれの注意点を解説しています。