情報セキュリティ
最終更新日:2023年8月3日
独立行政法人情報処理推進機構
セキュリティセンター
多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。
これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。
被害に遭わないためにもこれらの対策の実施をお願いします。
ランサムウェアによるサイバー攻撃被害に関する相談や報告が企業や組織から寄せられています。
インターネットに接続された機器・装置類に対し、脆弱性の悪用などが原因による外部からの不正アクセス事案が報告されています。
リモートデスクトップサービス(RDP)の認証を突破されたり、VPN装置のアップデートが行われておらず侵入されたという事例が多くあります。
インターネットからアクセス可能な装置全体について、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点を、今一度確認することを推奨します。
昨今、企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性が狙われ、ネットワーク貫通型攻撃としてAPT攻撃に利用されています。
ネットワーク内部へ不正にアクセスされた場合、保有情報の漏えいや改ざんの可能性がある他、他組織への攻撃の踏み台(中継)になるなど大きな被害が予想されるため、日々の確認および、平時の備えが大切になってきます。以下のページにて対策等についてご確認ください。
偽のセキュリティ警告(サポート詐欺)の手口です。
遠隔操作が切断されていることを確認してください。不明な場合はネットを切り離してください。
詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。
遠隔操作中に情報にアクセスされたかどうかを後から調べることは困難です。デジタルフォレンジックという調査によって判明する場合があります。また個人情報の漏えいが確認された場合の一般的な対応や対処については、下記の資料をご覧ください。
ランサムウェアに感染した場合の一般的な対応の手順について、下記をご参考にして対応してください。
一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談は下記まで。
2023年8月3日
掲載