情報処理推進機構は、長期休暇における情報セキュリティ対策について、下記内容を発表しました。
1. はじめに
長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。
このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。
このような事態とならないよう、以下の対策を実施してください。
2. 企業・組織
2-1.管理者向け
長期休暇前の対策
1.緊急連絡体制の確認
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。
- 連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
- 連絡先の確認(各担当者の電話番号が変わっていないか、等)
2.社内ネットワークへの機器接続ルールの確認と遵守
ウイルス感染したパソコンや外部記憶媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります脚注1。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。
3.使用しない機器の電源OFF
長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。
長期休暇明けの対策
1.修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
2.定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。
3.サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。
2-2.利用者向け
長期休暇前の対策
1.機器やデータの持ち出しルールの確認と遵守
長期休暇に社外での対応が必要となるパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。
2.使用しない機器の電源OFF
長期休暇中に使用しない機器は電源をOFFにしてください。
長期休暇中の対策
1.持ち出した機器やデータの厳重な管理
自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。
長期休暇明けの対策
1.修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、修正プログラムの適用については、システム管理者の指示に従ってください。
2.定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態になっていることを確認してください。
3.持ち出した機器等のウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが混入していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。
4.不審なメールに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています脚注2。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行ってください。不審なメールを受信していた場合、「添付ファイルは開かず」、「本文中のURLにはアクセスせず」、各組織のシステム管理者に報告し、指示に従ってください。
3. 個人
長期休暇中の対策
1.行楽等の外出前や外出先でのSNS投稿に注意
SNSで旅行の計画を書き込んだ場合、内容によっては長期休暇中に不在であることが知られてしまう可能性があります。また、撮影した写真をSNSに投稿したことでトラブルに発展することもあるため、投稿内容に注意してください。
2.偽のセキュリティ警告に注意
ウェブサイトの閲覧中に、ウイルスに感染している、パソコンが壊れる等の偽の警告に遭遇する場合があります脚注3。表示されたメッセージに従って、操作したり、電話をかけて遠隔操作を許してしまったりすると、最終的に有償ソフトウェアの購入や有償サポート契約へ誘導されます。長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認し、被害に遭わないように注意してください。利用しているセキュリティソフトによる警告ではない場合、特にインターネット利用中にブラウザ画面上に表示される警告は偽物である可能性が高いと考えられます。あらかじめ、利用しているセキュリティソフトのマニュアルやヘルプで、脅威が検知された場合の本物の警告画面を確認しておいてください。もし、偽の警告画面が表示された場合は、画面を閉じてください。画面が消せない場合は、ブラウザを強制終了するか、パソコンを再起動してください。
3.メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることでウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。また、不審なサイトへ誘導するURLは、ショートメッセージ(SMS)で送られてくる場合脚注4や、SNSで投稿されている場合もあります。長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認し、被害に遭わないように注意してください脚注5。パソコンがウイルスに感染した疑いがある場合はパソコンの初期化を検討してください。フィッシングサイトで情報を入力してしまった場合は、パスワードの変更、カード会社への連絡等、入力した情報の悪用を防ぐ対応をしてください。
長期休暇明けの対策
1.修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
2.定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。
脚注
- WannaCryptorの相談事例から学ぶ一般利用者が注意すべきセキュリティ環境
- Emotet(エモテット)攻撃の手口
- 偽のセキュリティ警告に表示された番号に電話をかけないで!
- 宅配便業者に加えて通信事業者をかたる偽ショートメッセージサービス(SMS)が増加中
- 安心相談窓口だより一覧
お問い合わせ先
IPAセキュリティセンター 情報セキュリティ安心相談窓口
-
E-mail
-
URL
★【募集中】 「就業規則見直しキャンペーン」(ZOOMによるオンライ説明会も可能です、まずはご相談ください。)
詳細は、こちらをご覧ください。
★労務相談・助成金・労働基準法・就業規則見直し・社会保険・労働保険・給与計算のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。
★売れてます!「最新 ハラスメント対策 モデル文例集-厚労省導入マニュアル対応-」については、こちらをご覧ください。
★資産税・相続税・贈与税の申告・確定申告・税務・会計・経営に関するご相談は、どこよりも相談しやすい税理士事務所「KKパートナーズ」にご相談下さい。
