情報セキュリティ
最終更新日:2023年4月25日
独立行政法人情報処理推進機構
セキュリティセンター
多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。
被害に遭わないためにもこれらの対策の実施をお願いします。
政府からも長期休暇に向けた注意喚起が行われていますので、あわせてご確認ください。
ランサムウェアによるサイバー攻撃被害に関する相談や報告が企業や組織から寄せられています。
インターネットに接続された機器・装置類に対し、脆弱性の悪用などが原因による外部からの不正アクセス事案が報告されています。
リモートデスクトップサービス(RDP)の認証を突破されたり、VPN装置のアップデートが行われておらず侵入されたという事例が多くあります。
インターネットからアクセス可能な装置全体について、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点を、今一度確認することを推奨します。
ゴールデンウィーク明け以降の情報セキュリティ対策について。
ゴールデンウィーク明けから秋口にかけて、G7広島サミットをはじめとして、世界が注目するイベントが国内で多く開催されることや、現下の厳しい世界情勢のもと、国内の組織や企業を狙ったサイバー攻撃が活発化する恐れも考えられます。
そのため、ゴールデンウィーク明け以降についても引き続き経営者の皆様のリーダーシップのもと、サイバー攻撃の脅威に対する認識を深めるとともに、適切な対策の推進をお願いします。
標的型サイバー攻撃に関する相談は下記まで。
一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談は下記まで。
2023年4月25日
政府による注意喚起へのリンクを追記
2023年4月20日
掲載