多くの人が長期休暇を取得するゴールデンウィーク(GW)が間近に迫ってきた。情報処理推進機構(IPA)では、GW期間中の情報セキュリティに関する注意喚起を行っている。
長期休暇の時期は、企業のシステム管理者が不在になるなど、いつもとは違う状況になりがちだ。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していない事態へと発展したりすることで、思わぬ被害が発生。長期休暇後の業務継続に影響がおよぶ可能性がある。
このような事態とならないよう、IPAでは、「企業や組織の管理者」「企業や組織の利用者」「個人の利用者」向けに長期の休暇前、休暇中、休暇明けに取るべき対策をまとめている。それぞれの概要は以下の通り。詳細はIPAのウェブサイト(https://www.ipa.go.jp/security/anshin/measures/vacation.html)を参照してほしい。
【企業や組織の管理者向け】
■長期休暇前の対策
・緊急連絡体制の確認
・社内ネットワークへの機器接続ルールの確認と遵守
・使用しない機器の電源OFF
■長期休暇明けの対策
・修正プログラムの適用
・定義ファイルの更新
・サーバー等における各種ログの確認
【企業や組織の利用者向け】
■長期休暇前の対策
・機器やデータの持ち出しルールの確認と遵守
・使用しない機器の電源OFF
■長期休暇中の対策
・持ち出した機器やデータの厳重な管理
■長期休暇明けの対策
・修正プログラムの適用
・定義ファイルの更新
・持ち出した機器等のウイルスチェック
・不審なメールに注意
【個人の利用者向け】
■長期休暇中の対策
・行楽等の外出前や外出先でのSNS投稿に注意
・偽のセキュリティ警告に注意
・メールやショートメッセージ、SNSでの不審なファイルやURLに注意
■長期休暇明けの対策
・修正プログラムの適用
・定義ファイルの更新
また、期間中に注意すべきサイバー攻撃として、インターネットに接続された機器・装置類の脆弱性を悪用する「ネットワーク貫通型攻撃」が相次いでいることにも触れている。
同攻撃を受けた場合、情報漏えいや改ざん、ランサムウェアへの感染に加えて、不正な通信の中継点とされてしまう「Operational Relay Box(ORB)」化などの被害が予想されるという。こうした事態を未然に防ぐためにも、システム構成やインターネット接点などの構成把握、脆弱性対策と日頃のログ監視といったセキュリティ対策に加え、BCP(事業継続計画)・BCM(事業継続マネジメント)を通じた危機管理体制の構築が重要だとする。
加えて、「サポート詐欺」の被害も継続して確認されているという。これは、偽のセキュリティ警告を表示させて、慌てた被害者に偽のサポート窓口に電話をかけさせ、その上でサポート料金と称した金銭をネットバンキングなどでだましとる手口だ。
組織や企業で、表示された電話番号に電話をかけ、機密情報や個人情報が保管されたパソコンを遠隔操作された場合、情報漏えい事故としての対応が必要になるかの判断や調査を迫られる。IPAでは、手口の体験ができる「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」も公開している。
・偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト
https://www.ipa.go.jp/security/anshin/measures/fakealert.html
