夏の長期休暇突入!!【長期休暇時に実施すべきセキュリティ対策】とは?
複数の団体、省庁が注意喚起
経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)は、夏季の長期休暇において実施すべきセキュリティ対策をまとめ、セキュリティ対策の実施に関わる責任者および情報システムを利用する職員に対し注意喚起を発表しました。
また、独立行政法人情報処理推進機構(IPA)からは、企業・職員だけでなく、個人のセキュリティ対策についても触れているので、お子さんのいるご家庭もぜひご一読いただきたい内容となっています。
注意喚起の背景
経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)より配布されている「夏季の長期休暇において実施いただきたい対策について(注意喚起)」には、以下に挙げる被害が頻発しており、【依然として厳しい情勢】という表現を使って注意を促しています。
- ランサムウェアによるサイバー攻撃被害
- エモテットと呼ばれるマルウェアへの感染を狙う攻撃メール
- ブロードバンドルータ、無線 LAN ルータ、監視カメラ用機器類、コピー機をはじめとするネットワークに接続された機器・装置類がマルウェアに感染したことに起因する攻撃通信
また、今年6月には、エモテットに、ウェブブラウザに保存されたクレジットカード情報を窃取する機能も確認されたり、
諸ソフトウェアの脆弱性が公表されてから悪用されるまでの時間が短くなっているとの報告もあるなど、今後、攻撃の多様化、悪質化による被害の深刻化が懸念されています。
具体的対策を確認しよう
複数の団体、省庁より発表されている対策を一部抜粋してご紹介します。
詳細については必ずページ下部「各団体・省庁のリンク」をご参照ください。
企業・組織
■管理者向け
<長期休暇前の対策>
1.緊急連絡体制の確認
2.社内ネットワークへの機器接続ルールの確認と遵守
3.使用しない機器の電源OFF
<長期休暇明けの対策>
1.修正プログラムの適用
2.定義ファイルの更新
3.サーバ等における各種ログの確認
■利用者向け
<長期休暇前の対策>
1.機器やデータの持ち出しルールの確認と遵守
2.使用しない機器の電源OFF
<長期休暇中の対策>
1.持ち出した機器やデータの厳重な管理
<長期休暇明けの対策>
1.修正プログラムの適用
2.定義ファイルの更新
3.持ち出した機器等のウイルスチェック
4.不審なメールに注意
個人
<長期休暇中の対策>
1.行楽等の外出前や外出先でのSNS投稿に注意
2.偽のセキュリティ警告に注意
3.メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
<長期休暇明けの対策>
1.修正プログラムの適用
2.定義ファイルの更新
各団体・省庁のリンク
独立行政法人情報処理推進機構(IPA)
【夏休みにおける情報セキュリティに関する注意喚起】
https://www.ipa.go.jp/security/topics/alert20220803.html
【長期休暇における情報セキュリティ対策】
https://www.ipa.go.jp/security/measures/vacation.html
総務省、警察庁、内閣官房サイバーセキュリティセンター
【夏季の長期休暇において実施いただきたい対策について注意喚起を行います】
https://www.meti.go.jp/press/2022/08/20220808003/20220808003.html
【夏季の長期休暇において実施いただきたい対策について(注意喚起)(PDFファイル)】
https://www.meti.go.jp/press/2022/08/20220808003/20220808003-a.pdf
