知って得するセキュリティのはなし その190
年末年始における情報セキュリティの注意喚起、IPAより発表
1.このニュースをザックリ言うと
- 12月13日(日本時間)、IPAより、年末年始を迎えるにあたっての、情報セキュリティに関する注意喚起が出されました。
- 多くの企業・組織において、この時期に従業員等が長期休暇を取得、常駐する人が少なくなる等「いつもとは違う状況」となり、通常時には生じにくい様々な問題が発生し得ることを鑑み、「組織のシステム管理者」「組織の利用者」「家庭の利用者」それぞれを対象に、「休暇前」「休暇中」「休暇明け」に行うべき基本的な対策と心得が「長期休暇における情報セキュリティ対策」においてまとめられています。
- IPAは毎年のゴールデンウィークと夏季・冬季休暇の時期に注意喚起 を行っており、他にも経済産業省(METI)・総務省・警察庁および内閣官房内閣サイバーセキュリティセンター(NISC)が今年から連名で同様の注意喚起を行っています。
2.執筆者からの所感等
- 注意喚起の内容は、システム管理者が長期間不在になる等により、ウイルス感染や不正アクセス等のインシデント発生に気付きにくく対処が遅れてしまう可能性から、従業員が旅行先等でSNSへの書き込みを行った場合に、最悪関係者にも思わぬ被害が及んでしまう可能性まで、多様なものとなっています。
- 併せて、多く寄せられている相談事例として「公的機関を装った偽ショートメッセージ」および「スマートフォンの偽セキュリティ警告から自動継続課金アプリへのインストール誘導」についても改めて注意が呼び掛けられています。
- 挙げられているセキュリティ対策の内容は毎回大きく異なるようなものではなく、この他にも長期休暇に関係なく常時から注意すべき普遍的なものも「日常的に実施すべき情報セキュリティ対策」 として別途まとまっており、常日頃において準備・点検を行うよう意識していくことが肝要です。
