情報処理推進機構は12月17日、年末年始における情報セキュリティに関する注意喚起を発表した。

長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」など、平時とは違う状況になる。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性がある。最近では外出自粛などの影響により、逆に自宅でPCなどを利用する時間が長くなり、ウィルス感染やネット詐欺被害のリスクが高まることも考えられる。

「長期休暇前の対策」としては、
〇緊急連絡体制の確認
〇使用しない機器(サーバなど)の電源OFF
〇OSやソフトウェアへの修正プログラムの適用
〇セキュリティソフトなどの定義ファイルの更新
〇機器やデータの持ち出しルールの確認と遵守
〇社内ネットワークへの機器接続ルールの確認と遵守

「長期休暇中の対策」としては、
〇持ち出し機器やデータの厳重な管理

「長期休暇明けの対策」としては、
〇修正プログラムの適用
〇定義ファイルの更新
〇持ち出した機器のウィルスチェック
〇不審なメールへの注意

などが挙げられている。注意喚起本文では、組織のシステム管理者・組織の利用者・家庭の利用者のそれぞれの対象者に対して取るべき対策がまとめられているほか、長期休暇に限らず日常的に行うべき情報セキュリティ施策も公開している。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文