お盆休み明けのメールチェックは気を抜くと大惨事につながりかねない
連休明けはセキュリティトラブル続出の予感!?
「お盆休みも昨日で終わり。今日から激務が待っている……」。そんな方にぜひ気を付けてほしいのが休日明けのメールチェック。もしかすると大量の未対応メールに紛れて、あなたと職場を攻撃しようと企む悪意ある人たちからの攻撃が潜んでいるかもしれません。
2022年4月、情報処理推進機構(IPA)は長期休暇における情報セキュリティ対策を発表、広く注意を呼びかけました。
それによると、お盆休みなど長期休暇の時期は、「いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性」があるとして、長期休暇明けには以下のような対策を推奨しています。
1. 修正プログラムの適用
長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、修正プログラムの適用については、システム管理者の指示に従ってください。
2. 定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイルが古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行なう前に定義ファイルを更新し、最新の状態になっていることを確認してください。
3. 持ち出した機器等のウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが混入していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行なってください。
4. 不審なメールに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。
長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行なってください。不審なメールを受信していた場合、「添付ファイルは開かず」「本文中のURLにはアクセスせず」各組織のシステム管理者に報告し、指示に従ってください。
現在も「Emotet(エモテット)」と呼ばれるウイルスなどを使用した、企業・団体への標的型メール攻撃は続いています。社内や取引先を装った巧妙なメールを送り付け、ウイルス感染につながる添付ファイルを開かせようと誘導してきます。
連休明けの作業前はオフィス、在宅問わず『普段よりも危険な状態だ』と意識するくらいがちょうどよいかもしれません。
