多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPA(独立行政法人情報処理推進機構)から長期休暇における情報セキュリティ対策が公開されています。
長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生し、長期休暇後の業務継続に影響が及ぶ可能性があります。
このような事態とならないよう、(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、それぞれの対象者に対して取るべき対策がまとめられています。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策が公開されています。
2025年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/anshin/heads-up/alert20250421.html
また、休み明けの大量メールにまぎれたフィッシングメールに注意しましょう。
メール内のURLからログインID、パスワードの入力はやめましょう。
どうしても入力するときは、でたらめなIDとパスワードを一度入力してみて下さい。
ログインエラーにならなければ、そのサイトは偽サイトの疑いがあります。
企業や組織においても、いわゆる「サポート詐欺」の被害発生が確認されています。
偽のセキュリティ警告を表示させて、慌てた被害者に偽のサポート窓口に電話をかけさせ、その上でサポート料金と称した金銭をネットバンキングなどでだましとる手口です。
組織や企業にて、表示された電話番号に電話をかけて、相手にパソコンを遠隔操作されると、パソコン内に機密情報や個人情報が保管されていた場合に、情報漏えい事故としての対応が必要になるかの判断や調査を迫られます。その結果、情報漏えい事故として対外的に発表を行うケースが発生しています。
被害に遭わないために、手口の体験ができる「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」がIPAより公開されています。
参考にして下さい。
「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」
https://www.ipa.go.jp/security/anshin/measures/fakealert.html
