IPA、年末年始における情報セキュリティに関して注意喚起
- 2019/12/24 10:30
- SecurityInsight
IPA(情報処理推進機構)は12月19日、年末年始の長期休暇における情報セキュリティに関して注意喚起を行なうとともに、その対策を公表した。
長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性がある。
また、「Emotet」と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信している。長期休暇明けはメールが溜まっていることが想定されることから、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意するよう呼びかけている。
「Emotet」に感染するような事態とならないよう、1.組織のシステム管理者、2.組織の利用者、3.家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめている。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開している。
さらに参考として、最近の「Emotet」に関する相談事例を2つ紹介している。