年末年始休暇において実施いただきたい対策について注意喚起を行います(経済産業省)
正月休み中に不審なメールが届いているかも
2週間ほど前、仕事納めと一緒に確認しておきたいセキュリティ対策の記事を公開しましたが、早いもので本日から仕事始めという方も多いことでしょう。
経済産業省からも注意喚起が発表されている通り、正月休み明けは大量に溜まった仕事のメールに紛れて、不審なメールが届いている可能性が普段よりも高くなります。Emotetなどのウイルスに感染させることで企業内情報を盗み出そうとするメール経由での攻撃は、1つのミスから大きな被害をもたらしますので、本日からしばらくメールチェックは慎重に実施したいものです。
今回も独立行政法人 情報処理推進機構(IPA)が発表している、長期休暇における情報セキュリティ対策をご紹介しましょう。
企業・組織関連で注意すべきこと
<長期休暇明けの対策>
1. 修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、修正プログラムの適用については、システム管理者の指示に従ってください。
2. 定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧などを行なう前に定義ファイルを更新し、最新の状態になっていることを確認してください。
3. 持ち出した機器などのウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリなどの外部記憶媒体にウイルスが混入していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行なってください。
4. 不審なメールに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。
長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行なってください。不審なメールを受信していた場合、「添付ファイルは開かず」、「本文中のURLにはアクセスせず」、各組織のシステム管理者に報告し、指示に従ってください。
個人で注意すべきこと
<長期休暇明けの対策>
1. 修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
2. 定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧などを行なう前に定義ファイルを更新し、最新の状態にしてください。
