is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

ゴールデンウィーク前に対策と相談の多い事例をチェック|IPA

2021/04/23

独立行政法人情報処理推進機構(IPA)は4月21日、ゴールデンウィークの長期休暇に向け、情報セキュリティに関する注意を改めて呼びかけました。

ゴールデンウィークなどの長期休暇は、ネット詐欺やサイバー攻撃が増加しがちな時期です。一方で、セキュリティ被害やインシデントが発生した場合でも、組織や企業においてはセキュリティ担当部門との連絡が付きにくく、対処が遅れがちです。個人の行動においても、外出自粛によりネット利用が増え、不用意なトラブルを招く可能性が高まります。

特に今年のゴールデンウィークは、緊急事態宣言発令が予定されており、昨年のステイホーム週間同様にネット利用が増加すると思われます。マルウェア(ウイルスなど不正なプログラムの総称)感染やネット詐欺被害に注意してください。

■組織や企業
長期休暇における基本的なセキュリティ対策では、対応体制や関係者への連絡方法を事前調整するといった「休暇前の備え」、不審なアクセスや侵入の痕跡がないかチェックするといった「休暇後の確認」が重要です。休暇前・休暇後のそれぞれで、以下のポイントを確認してください。

【日頃から行っておくべき対策】
・OSやアプリケーションなど、最新のアップデートを適用する。
・ウイルス対策ソフトなど、定義ファイルを更新する。
・ハードディスクやUSBメモリなど、使用するメディアのウイルスチェックをする。
・適切なログインIDとパスワードを使用しているか、改めて確認する。
・不審なメールやSMSに注意し、不用意にリンクをクリックしたり添付ファイルを開いたりしない。
・パソコンやスマホなどには画面ロックを設定する。
・管理者向け:データの持ち出しなどが不用意に発生していないか、ポリシーを改めて徹底する。
・管理者向け:重要データのバックアップを行う。

【休暇前の備え】
・緊急時の対応体制・連絡手順などを確認する。
・管理者向け:不要なサービスやアカウント、機器を停止または削除する。

【休暇後の確認】
・休暇期間中に更新プログラムなどが公開されていないか、必要に応じて情報収集する。
・休暇中に持ち出していたデータを社内に戻す際に、事前にウイルスチェックする。
・休暇中のメールが溜まっていても、読み飛ばさず、リンク先URLや添付ファイルに注意する。
・管理者向け:休暇中のサーバやシステムに、不審なアクセス履歴がないか確認する。
・管理者向け:休暇中のサーバやシステムに、改ざんなど、変化がないか確認する。

自宅や外出先でテレワークを行っている場合は、以下の点にも注意してください。

・テレワークで使用するパソコンなどは、できる限り他人と共有しないこと。
・公共の場所でパソコンを使用するときは、画面をのぞかれないようにすること。
・公衆Wi-Fiを利用する場合は、ファイル共有機能をオフにすること。
・信頼できるVPNサービスを利用すること。

こうした対応は、長期休暇に限らず日常的なセキュリティ対策としても有効です。日頃から注意をするようにしましょう。

■家庭
個人や家庭における対策の注意点として、以下のような項目を挙げています。自身のネット利用だけでなく、保護者は子どものネット利用にも注意を払ってください。

・行楽等の外出前や外出先でのSNS投稿に注意
・SNSのやりとりによるトラブルに注意
・偽のセキュリティ警告に注意
・メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意

関連記事
・お子さんをネットの危険から守るために保護者ができる対策とは


さらにIPAでは最近相談が多い事例として、パソコンやスマホのブラウザを悪用した不審な通知、iPhoneカレンダーを悪用した不審な通知について紹介しています。こうした事例を事前に知っておくことは、脅威に遭遇した際の落ち着いた対処につながります。手口を確認しておきましょう。

関連記事
・ブラウザの「通知」機能を悪用した偽のウイルス感染通知に注意|IPA
・iPhoneのカレンダーに勝手にイベントが登録される!?