情報セキュリティ

2024年度 夏休みにおける情報セキュリティに関する注意喚起

公開日:2024年8月1日

独立行政法人情報処理推進機構
セキュリティセンター

多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生し、長期休暇後の業務継続に影響が及ぶ可能性があります。

このような事態とならないよう、(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、それぞれの対象者に対して取るべき対策をまとめています。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

上記リンク先において、対象者毎に参照すべき範囲は以下のとおりです。
(1)個人の利用者:個人向けの対策(3.)
(2)企業や組織の利用者:個人及び企業・組織のシステム利用者向けの対策(2-2. / 3.)
(3)企業や組織の管理者:個人、企業・組織のシステム利用者及び管理者向けの対策(2-1. / 2-2. / 3.)
被害に遭わないためにもこれらの対策の実施をお願いします。

【企業や組織の方々へ】

インターネットに接続された機器・装置類の脆弱性を悪用するネットワーク貫通型攻撃が相次いでいます。
本件に関する対策情報として、2023年5月に経済産業省より「ASM(Attack Surface Management)導入ガイダンス」が公開されています。
また、IPAからも2023年8月以降、同攻撃に関する注意喚起を行っています。
攻撃を受けた場合、保有情報の漏えいや改ざんに加え、不正な通信の中継点とされてしまう、いわゆるOperational Relay Box(ORB)化などの被害が予想されます。 ORB化された場合、意図せずに他組織等への攻撃に加担することに繋がるため、脆弱性対策と日頃のログ監視が重要となります。
以下のページも参考に、今一度、自組織のインターネットに接続された機器・装置類の確認を推奨します。

お問い合わせ先

一般的な情報セキュリティ(主にウイルスや不正アクセス)や相談先に迷う場合は以下までお問い合わせください。

情報セキュリティ安心相談窓口

被害情報の届出先

コンピュータウイルス・不正アクセスに関する届出窓口

標的型攻撃に関するご相談及び情報提供先

J-CRAT 標的型サイバー攻撃特別相談窓口

更新履歴

  • 2024年8月1日

    掲載