情報処理推進機構(IPA)の「長期休暇における情報セキュリティ対策」を再確認!
年末年始は帰省先で仕事三昧!?
『年末はギリギリまで働いて、終わらない分は持ち帰り、なんとか仕事始めまでに片づけよう』――今からこんな目算を立てている方、結構いらっしゃるのでは?
否応なくテレワークが始まって早3年、その間「どこでも仕事できる環境の構築」が叫ばれ続けましたが、首尾よく移行できた組織はそれほど多くないはず。とは言え、セキュリティ対策だけは相手が待ってくれません。特に長期休暇は、各人が帰省や旅行に出掛けることでいつも以上に想定外の状況が発生しやすく、かと言って頼れるシステム管理者は不在です。
ではいったいどうすれば……? 独立行政法人 情報処理推進機構(IPA)は「長期休暇における情報セキュリティ対策」と題した注意喚起を発表しています。今回は年末の仕事納め前に心得ておきたいことを紹介しましょう。
企業・組織関連で注意すべきこと
〈長期休暇“前”の対策〉
1. 機器やデータの持ち出しルールの確認と遵守
長期休暇に社外での対応が必要となるパソコンなどの機器やデータなどの情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。
2. 使用しない機器の電源OFF
長期休暇中に使用しない機器は電源をOFFにしてください。
企業・組織関連で注意すべきこと
〈長期休暇“中”の対策〉
1. 持ち出した機器やデータの厳重な管理
自宅などに持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えいなどの被害が発生しないよう、厳重に管理してください。
個人で注意すべきこと
1. 行楽などの外出前や外出先でのSNS投稿に注意
SNSで旅行の計画を書き込んだ場合、内容によっては長期休暇中に不在であることが知られてしまう可能性があります。また、撮影した写真をSNSに投稿したことでトラブルに発展することもあるため、投稿内容に注意してください。
2. 偽のセキュリティ警告に注意
ウェブサイトの閲覧中に、ウイルスに感染している、パソコンが壊れるなどの偽の警告に遭遇する場合があります。表示されたメッセージに従って、操作したり、電話をかけて遠隔操作を許してしまったりすると、最終的に有償ソフトウェアの購入や有償サポート契約へ誘導されます。
長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認し、被害に遭わないように注意してください。
利用しているセキュリティソフトによる警告ではない場合、特にインターネット利用中にブラウザ画面上に表示される警告は偽物である可能性が高いと考えられます。あらかじめ、利用しているセキュリティソフトのマニュアルやヘルプで、脅威が検知された場合の本物の警告画面を確認しておいてください。
もし、偽の警告画面が表示された場合は、画面を閉じてください。画面が消せない場合は、ブラウザを強制終了するか、パソコンを再起動してください。
3. メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることでウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。
また、不審なサイトへ誘導するURLは、ショートメッセージ(SMS)で送られてくる場合や、SNSで投稿されている場合もあります。長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認し、被害に遭わないように注意してください。
パソコンがウイルスに感染した疑いがある場合はパソコンの初期化を検討してください。フィッシングサイトで情報を入力してしまった場合は、パスワードの変更、カード会社への連絡等、入力した情報の悪用を防ぐ対応をしてください。
