もうすぐGW、セキュリティインシデントにご用心 長期休暇を前にIPAが注意喚起

　情報処理推進機構（IPA）は4月22日、ゴールデンウイーク期間中における情報セキュリティに関する注意喚起を公開した。IPAが毎年公開しているもので、長期休暇中に発生しうるセキュリティインシデントに備えるべく、企業や組織の管理者／利用者、個人それぞれが取るべき対策をまとめている。

　企業の管理者には、長期休暇前の対策として緊急連絡体制の確認や、社内ネットワークへの機器接続ルールの確認と順守、使用しない機器の電源オフの対策を推奨。長期休暇明けには、修正プログラムの適用や定義ファイルの更新、サーバなどにおける各種ログの確認が重要だとしている。

　企業の利用者には、長期休暇中に機器やデータを持ち出す際のルール確認と順守、使用しない機器の電源オフを推奨。機器やデータを持ち出した場合は厳重に管理するよう注意喚起している。長期休暇後には、持ち出した機器のウイルスチェックや、不審なメールに注意することなどを促している。

　個人については、SNSの投稿によって長期の不在が知られるおそれがあることや、被害を相談する窓口が休止している可能性について注意する必要があるという。特に、偽のセキュリティ警告や、SMS／SNSで送られてくる不審なファイルやURLには要注意だといい、相談窓口が休止している場合に備えて具体的な手口と対処方法を確認するよう呼び掛けている。

　長期休暇における情報セキュリティ対策は2023年8月に公開された内容で、ゴールデンウイークを目前に控えたこの時期に改めて注意を促している。詳しい対策内容はIPAのWebサイトで確認でき、個人でこうしたセキュリティインシデントに巻き込まれた場合の対処方法についても紹介している。