情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)はこのほど、「ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構」において、長期休暇となるゴールデンウィークを迎えるにあたり、情報セキュリティに関する注意喚起を行った。
長期休暇はシステム管理者の長期不在や通常とは異なる生活スタイルなどに伴い、セキュリティインシデント発生時の対処が遅れたり、思わぬ被害に遭うなど不測の事態が発生したりする恐れがあるとして、対策の実施が呼びかけられている。
長期休暇における情報セキュリティ対策として、次のドキュメントの確認と実施が推奨されている。
取り上げられている主な内容は次のとおり。
時期 | 企業・組織 管理者向け対策 |
---|---|
連休前 | 委託先企業も含めた緊急連絡体制の確認、社内ネットワークへの機器接続ルールの確認と遵守、使用しないデバイスの電源オフ |
連休後 | 修正プログラムの適用、セキュリティソフトウェアの定義ファイルアップデート、サーバなどにおけるログの確認 |
時期 | 企業・組織 利用者向け対策 |
---|---|
連休前 | デバイスやデータ持ち出しルールの確認と遵守、使用しないデバイスの電源オフ |
連休中 | 持ち出したデバイスやデータの厳重な管理 |
連休後 | 修正プログラムの適用、セキュリティソフトウェアの定義ファイルアップデート、持ち出したデバイスなどのウイルスチェック、普段以上に不審なメールを警戒 |
時期 | 個人向け対策 |
---|---|
連休中 | 旅行先や外出先でのソーシャルネットワークサービスへの投稿に注意、偽のセキュリティ警告に注意、メールやSMSにおける不審な添付ファイルやリンクに注意 |
連休後 | 修正プログラムの適用、セキュリティソフトウェアの定義ファイルアップデート |
IPAは「Emotet」と呼ばれるマルウェアが今後も感染を拡大する可能性があるとし、長期休暇における情報セキュリティ対策とともに、Emotetに関しても注意するように呼びかけている。