IPAは8月2日、お盆休みや夏休みなどの長期休暇向けに情報セキュリティー対策を発表した。
長期休暇の時期は、「システム管理者が長期間不在になる」や「友人や家族と旅行に出かける」など、いつもとは違う状況になりやすい。ウイルス感染や不正アクセスなどの被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があるという。IPAは家庭の利用者、組織の利用者それぞれが取るべき対策をまとめている。
家庭の利用者は、長期休暇中は撮影写真をSNSに投稿したことでトラブルに発展することもあるため、投稿内容や投稿範囲に注意。SNSのやりとりで第三者に見られたら困るプライベートな写真や動画を撮影、そのデータを送ってはいけない。ウェブサイトの閲覧中、ウイルスを検出したという警告で不安を煽り、電話をかけさせてサポート契約に誘導する「偽警告」で電話問い合わせに誘導する手口にも気をつける。実在の企業などを騙ったばらまき型メールに注意する必要があるとのこと。
組織の利用者は、長期休暇前は機器やデータを持ち出すとき、持ち出しルールを事前に確認し遵守。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認してほしいとのこと。長期休暇中に使用しない機器は電源をOFFにする必要があるという。
長期休暇中は、持ち出した機器やデータはウイルス感染や紛失、盗難などによって情報漏えいなどの被害が発生しないように厳重に管理する必要があるとしている。
長期休暇明けは、家庭・組織ともに修正プログラムの有無を確認し、必要な修正プログラムを適用。電子メールの送受信やウェブサイトの閲覧などをする前に定義ファイルを更新し、最新の状態になっていることを確認してほしいとする。外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティーソフトでウイルススキャンを実施。実在の企業などを騙ったばらまき型メールに注意する必要があるという。
