情報セキュリティ
最終更新日:2022年12月21日
独立行政法人情報処理推進機構
セキュリティセンター
多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。
これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。
被害に遭わないためにもこれらの対策の実施をお願いします。
政府からも年末年始休暇に向けた注意喚起が行われていますので、あわせてご確認ください。
ランサムウェアによるサイバー攻撃被害に関する相談や報告が企業や組織から寄せられています。
インターネットに接続された機器・装置類に対し、脆弱性の悪用などが原因による外部からの不正アクセス事案が報告されています。
リモートデスクトップサービス(RDP)の認証を突破されたり、VPN装置のアップデートが行われておらず侵入されたという事例が多くあります。
インターネットからアクセス可能な装置全体について、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点を、今一度確認することを推奨します。
また長期休暇明けはメールが溜まっている事が想定されますので、不用意に不審なメールの添付ファイルを開かない、不用意に本文中のURLにアクセスしないように注意してください。
テレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明していますのであわせてご確認ください。
国税庁を騙る偽ショートメッセージに関する相談が、継続的に寄せられています。
本手口は、宅急便業者や通信事業者を騙る偽ショートメッセージと同じ手口であることを確認しています。
突然送られて来たショートメッセージにあるURLを、安易にタップしないようにしてください。
その他詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。
偽のセキュリティ対策を促す警告から、アプリのインストールへ誘導する手口です。
偽の警告からアプリをインストールした場合の対処は、アプリのアンインストールです。
また、本手口での誘導先のアプリが、サブスクリプション(自動継続課金)契約の有料アプリであるケースがあります。
アプリを起動して、サブスクリプション契約をした場合は、アプリをアンインストールしただけでは解約されません。
そのため、サブスクリプションの登録の有無を確認し、登録がある場合は解約してください。
その他詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。
一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談は下記まで。
2022年12月21日
政府による注意喚起へのリンクを追記
2022年12月13日
掲載