is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

夏休みを迎える前に注意するポイントは?長期休暇の前に改めて確認を|IPA

2020/08/04

独立行政法人情報処理推進機構(IPA)は8月3日、「夏休みにおける情報セキュリティに関する注意喚起」と題する情報を公開し、改めて注意を呼びかけました。

長期休暇中は、スパムメールやサイバー攻撃が増加しがちな時期です。一方で、自身や組織の管理者が不在にしているなど、いつもと違う状況になります。そのため、セキュリティ被害やインシデントが発生しても、対処が遅れたり気づかなかったりして、被害が拡大しがちです。さらには、個人の行動においても、SNSへの投稿やスマホの利用が増え、不用意なトラブルを招く可能性が高まります。

また新型コロナウイルス(COVID-19)による外出自粛で、自宅でのインターネット利用時間が増えています。自宅のネット環境は、一般的にビジネス向けの環境よりセキュリティが弱く、ウイルス感染やネット詐欺被害に遭うリスクが高いと考えられます。

長期休暇における基本的なセキュリティ対策では、対応体制や関係者への連絡方法を事前調整するといった「休暇前の備え」、不審なアクセスや侵入の痕跡がないかチェックするといった「休暇後の確認」が重要です。以下に、具体的なチェックポイントを紹介します。

【ふだんから行っておくべき対策】
・OSやアプリケーションなど、最新のアップデートを適用する。
・ウイルス対策ソフトなど、定義ファイルを更新する。
・ハードディスクやUSBメモリなど、使用するメディアのウイルスチェックをする。
・適切なログインIDとパスワードを使用しているか、改めて確認する。
・不審なメールやSMSに注意し、不用意にリンクをクリックしたり添付ファイルを開いたりしない。
・パソコンやスマホなどには画面ロックを設定する。
・管理者向け:データの持ち出しなどが不用意に発生していないか、ポリシーを改めて徹底する。
・管理者向け:重要データのバックアップを行う。

【休暇前の備え】
・緊急時の対応体制・連絡手順などを確認する。
・管理者向け:不要なサービスやアカウント、機器を停止または削除する。

【休暇後の確認】
・休暇期間中に更新プログラムなどが公開されていないか、必要に応じて情報収集する。
・休暇中に持ち出していたデータを社内に戻す際に、事前にウイルスチェックする。
・休暇中のメールが溜まっていても、読み飛ばさず、リンク先URLや添付ファイルに注意する。
・管理者向け:休暇中のサーバやシステムに、不審なアクセス履歴がないか確認する。
・管理者向け:休暇中のサーバやシステムに、改ざんなど、変化がないか確認する。

自宅や外出先で仕事をする「テレワーク」を行っている場合は、以下の点にも注意してください。
・所属先が定めた規程やルールをよく理解し、それに従う。
・不明な点等がある場合は自分で判断せず、まずは所属先のシステム管理者等に相談をする。
・規程やルールとあわせて、お使いのパソコン等に対して<日常における情報セキュリティ対策>を実施する。

さらに今回IPAでは、最近多く寄せられる相談事例として、「iPhoneのカレンダーに不審なイベントが入っている」「Facebookのメッセンジャーで友達から動画が送られてきた」といったケースを紹介しています。これらはいずれも、知人友人に見せかけた外部からの攻撃です。

iPhoneのカレンダー(iCloudカレンダー)の事例は、見知らぬイベントがいつのまにか登録され、不審な通知が届き、不正サイトに誘導されるという手口です。身に覚えのないカレンダーやイベントは削除しましょう。Facebookでは、アカウントを乗っ取られた友達から、メッセンジャーで「このビデオはいつでしたか?」などの件名で動画に見せかけたリンクが送られてくるという手口です。リンクをタップすると、ログイン情報を入力させる偽のページに誘導されますが、無視してください。万が一パスワードを入力してしまった場合は、すぐに変更しましょう。Facebookに限らず、悪用されたら困るようなオンラインサービスは、なるべく二要素認証などのセキュリティを強化できる認証方法を利用してください。

  • キビ丸テレビ
  • ケーブルテレビの事ならキビ丸テレビ
  • キビネットウイルスバスター
キビ丸テレビ
ケーブルテレビの事ならキビ丸テレビ
キビネットウイルスバスター