独立行政法人情報処理推進機構(IPA)から、夏休みにおける情報セキュリティに関する注意喚起が行われています。
概要
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちなため、このような時期に、ウイルス感染や不正アクセス等の被害が発生した場合、思わぬ被害等が発生したり、関係者に対して被害が及ぶ可能性があります。
これらのような事態とならないよう、
(1)組織のシステム管理者
(2)組織の利用者
(3)個人の利用者
のそれぞれの対象者に対して取るべき対策をまとめてあります。
- 長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html - 日常における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/everyday.html - 参考:最近多く寄せられる相談事例の紹介
ランサムウェアによるサイバー攻撃被害に関する相談や報告が企業や組織から寄せられています。
インターネットに接続された機器・装置類に対し、脆弱性の悪用などが原因による外部からの不正アクセス事案が報告されています。
リモートデスクトップサービス(RDP)の認証を突破されたり、VPN装置のアップデートが行われておらず侵入されたという事例が多くあります。
インターネットからアクセス可能な装置全体について、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点を、今一度確認することを推奨します。
【注意喚起】事業継続を脅かす新たなランサムウエア攻撃について
https://www.ipa.go.jp/security/announce/2020-ransom.html
【動画】今、そこにある脅威~組織を狙うランサムウェア攻撃~
https://www.youtube.com/watch?v=TWqJ5P8oaUM
長期休養明けは多数の未読メールを確認することが予想されます。不用意に不審な添付ファイルを開いたり、リンク先にアクセスしないよう注意しましょう。
