2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起(独立行政法人情報処理推進機構)

独立行政法人情報処理推進機構は、2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起について、下記内容を発表しました。

多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。

これらのような事態とならないよう、(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、のそれぞれの対象者に対して取るべき対策をまとめています。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

上記リンク先において、対象者毎に参照すべき範囲は以下のとおりです。
(1)個人の利用者:個人向けの対策(3.)
(2)企業や組織の利用者:個人及び企業・組織のシステム利用者向けの対策(2-2. / 3.)
(3)企業や組織の管理者:個人、企業・組織のシステム利用者及び管理者向けの対策(2-1. / 2-2. / 3.)
被害に遭わないためにもこれらの対策の実施をお願いします。

【企業や組織の方々へ】

インターネットに接続された機器・装置類の脆弱性を悪用するネットワーク貫通型攻撃が相次いでいます。
昨年の8月及び今月には、同攻撃に関する注意喚起を行っています。
攻撃を受けた場合、保有情報の漏えいや改ざんに加え、不正な通信の中継点とされてしまう、いわゆるOperational Relay Box(ORB)化などの被害が予想されます。 特に、ORB化された場合、意図せずに他組織等への攻撃に加担することに繋がるため、脆弱性対策と日頃のログ監視が重要です。
今一度、自組織のインターネットに接続された機器・装置類の確認を推奨します。

お問い合わせ先

標的型攻撃に関するご相談及び情報提供先

J-CRAT 標的型サイバー攻撃特別相談窓口

被害情報の届出先

コンピュータウイルス・不正アクセスに関する届出窓口

一般的な情報セキュリティ(主にウイルスや不正アクセス)や相談先に迷う場合は以下までお問い合わせください。

情報セキュリティ安心相談窓口

【募集中】 「就業規則見直しキャンペーン」(ZOOMによるオンライ説明会も可能です、まずはご相談ください。)
詳細は、こちらをご覧ください。
★労務相談・助成金・労働基準法・就業規則見直し・社会保険・労働保険・給与計算のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。
★売れてます!「最新 ハラスメント対策 モデル文例集-厚労省導入マニュアル対応-」については、こちらをご覧ください。
★資産税・相続税・贈与税の申告・確定申告・税務・会計・経営に関するご相談は、どこよりも相談しやすい税理士事務所「KKパートナーズ」にご相談下さい。

タイトルとURLをコピーしました