独立行政法人情報処理推進機構(IPA)は、長期休暇前に行っている注意喚起を2018年4月19日に発表しました。
ゴールデンウィークに向けての情報セキュリティ注意喚起です
ゴールデンウィークは、多くの方がまとまった休みとなりますので、普段と異なる注意が必要となります。
こうした呼びかけを上手に使って啓発活動を行いましょう。
立場別にまとめられていますので、ぜひ、職場や家庭で話題にしてください。
長期休暇だからといって特別な対策が必要なの?
長期休暇中は、担当者が不在になるなど、不正アクセスやウイルス被害が発生した場合に対応が遅れることが予想されます。対策が遅れることにより、被害が拡大してしまう恐れもありますので、対策が必要となります。
企業における対策とは
企業に対しては、システム管理者向けとシステム利用者向けとの対策がまとめられています。
システム利用者は、特に休暇中、会社の情報や機器を持ち出す場合には、取り扱いに十分注意する必要があります。毎回、同様の呼びかけが行われていますが、2017年12月より、ばらまき型メールに対する注意が追加されています。
システム管理者向け
<休暇前>
- 緊急連絡体制の確認
- 使用しない機器の電源OFF
<休暇明け>
- 修正プログラムの適用
- 定義ファイルの更新
- サーバ等における各種ログの確認
利用者向け
<休暇前>
- 機器やデータの持ち出しルールの確認と遵守
- 社内ネットワークへの危機接続ルールの確認と遵守
- 使用しない機器の電源OFF
<休暇中>
- 持ち出し機器やデータの厳重な管理
<休暇明け>
- 修正プログラムの運用
- 定義ファイルの更新
- 持ち出し機器のウイルスチェック
- 実在の企業などを騙ったばらまき型メールに注意(2017年12月21日追記されました)
家庭の利用者向けの注意喚起もあります
企業だけではなく、家庭に対しての注意喚起もあります。旅行など長期不在にしたり、時間があるのでインターネットを活用する機会も増えるといった普段と違った行動があるためです。
帰省など、親戚が集まる機会もありますので、お子様や、スマホデビューのご高齢のなど、身近な方々に注意を呼びかけましょう。
<休暇中>
- 行楽等の外出前や外出先でのSNS投稿に注意
- SNSでのやりとりによるトラブルに注意
- 偽警告で電話問い合わせに誘導する手口に注意
- 実在の企業などを騙ったばらまき型メールに注意(2017年12月21日追記)
<休暇明け>
- 修正プログラムの適用
- 定義ファイルの更新
ここには項目だけご紹介しました。詳細については、IPAのウェブサイトからご確認ください。
SNSの投稿により旅行で留守にしていることが知られてしまい、盗難被害といった事例もありますので、投稿する際には十分注意しないといけませんね。
親戚や友人で集まる機会も多いことですから、話題にしてみるのもおすすめです。