独立行政法人情報処理推進機構(IPA)から、2025年度ゴールデンウイークにおける情報セキュリティに関する注意喚起が行われています。
1. 概要
ゴールデンウイーク等の長期休暇においては、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定外の事象へと発展したりすることにより、思わぬ被害が発生し、長期休暇後の業務運営に影響が及ぶ可能性があります。
これらのような事態にならないためにも、IPAが「2025年度ゴールデンウイークにおける情報セキュリティに関する注意喚起」を公開し、
(1) 個人の利用者
(2) 企業や組織の利用者
(3) 企業や組織の管理者
のそれぞれの対象者に対して取るべき対策をまとめています。
長期休暇後は電子メールの確認の量が増えることが予想されます。
送信元のアドレスのチェックがおろそかになり、不審な添付ファイルを開いたり、偽装したURLリンク先にアクセスしたりしないよう注意してください。
また、インターネットに接続された機器等の脆弱性を悪用するネットワーク貫通型攻撃が相次いでいます。
下記リンク先を参考として、今一度、自組織のインターネットに接続された機器・装置類の確認を推奨します。
