情報セキュリティ

2023年度 夏休みにおける情報セキュリティに関する注意喚起

最終更新日:2023年8月3日

独立行政法人情報処理推進機構
セキュリティセンター

多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。

これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。

また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

被害に遭わないためにもこれらの対策の実施をお願いします。

ランサムウェアによるサイバー攻撃被害に関する相談や報告が企業や組織から寄せられています。
インターネットに接続された機器・装置類に対し、脆弱性の悪用などが原因による外部からの不正アクセス事案が報告されています。
リモートデスクトップサービス(RDP)の認証を突破されたり、VPN装置のアップデートが行われておらず侵入されたという事例が多くあります。
インターネットからアクセス可能な装置全体について、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点を、今一度確認することを推奨します。

昨今、企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性が狙われ、ネットワーク貫通型攻撃としてAPT攻撃に利用されています。
ネットワーク内部へ不正にアクセスされた場合、保有情報の漏えいや改ざんの可能性がある他、他組織への攻撃の踏み台(中継)になるなど大きな被害が予想されるため、日々の確認および、平時の備えが大切になってきます。以下のページにて対策等についてご確認ください。

ご参考:企業や組織から寄せられた相談事例

相談事例1:パソコンのブラウザ画面に表示される「偽のセキュリティ警告」の手口(サポート詐欺)

相談内容

  • 従業員がパソコンに表示された警告画面に記載されている番号へ電話をして、相手の指示通りに操作したところリモートで端末を操作され、私(管理者)に申し出があったことで詐欺だと気付き、電話を切ったが、このあとどのように対処すればよいか。
  • 遠隔操作をされた端末には顧客情報が保存されており、個人情報の漏えいは判断できるか。

回答

偽のセキュリティ警告(サポート詐欺)の手口です。

遠隔操作が切断されていることを確認してください。不明な場合はネットを切り離してください。
詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。

遠隔操作中に情報にアクセスされたかどうかを後から調べることは困難です。デジタルフォレンジックという調査によって判明する場合があります。また個人情報の漏えいが確認された場合の一般的な対応や対処については、下記の資料をご覧ください。

相談事例2:ランサムウェアによって端末のデータが暗号化される被害

相談内容

  • 事務所の1台のパソコンがランサムウェアに感染してデータが読めなくなってしまった。現在、サーバーやネットワーク装置のログを確認中で、今のところ1台のみ被害を確認しているが、どのような手順で対処を進めていけばいいのか。

回答

ランサムウェアに感染した場合の一般的な対応の手順について、下記をご参考にして対応してください。

一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談は下記まで。

お問い合わせ先

本件に関するお問い合わせ先

IPAセキュリティセンター 情報セキュリティ安心相談窓口

更新履歴

  • 2023年8月3日

    掲載