消費者と事業者の信頼の中心に
2025年4月25日
ゴールデンウィークの長期休暇を控えた組織も多いかと思いますが、長期休暇の時期は監視者が不在になり、インシデントが発生した場合の被害が大きくなる恐れがあります。悪意を持つ攻撃者にとってはサイバー攻撃に適したタイミングと言えるのではないでしょうか。
IPA(独立行政法人 情報処理推進機構)から2025年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起が発表されました。
長期休暇における情報セキュリティ対策の基本的な内容として、組織のシステム利用者向け、組織のシステム管理者向け、家庭の利用者向けにそれぞれ対策が公開されていますが、ここでは、組織の管理者向けの対策と、組織の利用者向けの対策を引用いたします。ぜひあらためてご確認いただき、長期休暇時のリスクに備えていただければと思います。
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。
・連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
・連絡先の確認(各担当者の電話番号が変わっていないか、等)
ウイルス感染したパソコンや外部記憶媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります脚注1。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。
長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。
長期休暇に社外での対応が必要となるパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。
長期休暇中に使用しない機器は電源をOFFにしてください。
自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、修正プログラムの適用については、システム管理者の指示に従ってください。
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態になっていることを確認してください。
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが混入していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。
実在の企業などを騙った不審なメールに関する相談が多く寄せられています脚注2。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行ってください。不審なメールを受信していた場合、「添付ファイルは開かず」、「本文中のURLにはアクセスせず」、各組織のシステム管理者に報告し、指示に従ってください。
IPAのサイトでは、上記の組織向けの対策の他に、家庭の利用者向けの対策も記載されています。是非そちらもご確認ください。
個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。