多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。
これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
■長期休暇における情報セキュリティ対策
また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。 ■日常における情報セキュリティ対策
被害に遭わないためにもこれらの対策の実施をお願いします。
政府からも夏季の長期休暇に向けた注意喚起が行われていますので、あわせてご確認ください。 ■夏季の長期休暇において実施いただきたい対策について注意喚起を行います
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールに関する相談が、継続して寄せられています。長期休暇明けはメールが溜まっていることが想定されますので、不用意に不審なメールの添付ファイルを開かない、また不用意に本文中のURLにアクセスしないように注意してください。
■「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
また、テレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明していますのであわせてご確認ください。
■【映像で知る情報セキュリティ】妻からのメッセージ ~ テレワークのセキュリティ ~
