年末年始における情報セキュリティに関する注意喚起

多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、
IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

◆年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20221213.html

長期休暇の時期は、システム管理者の長期間不在によってウイルス感染や
不正アクセス等の被害が発生した場合に対処が遅れてしまったり、
気の緩みからSNSへ不用意な投稿をして思わぬ被害に発展してしまったり
することがあります。

最近では外出自粛等の影響により、家でパソコンなどを利用する時間が
長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも
考えられます。

このような被害を未然に防ぐために、上記ウェブページでは、組織
システム管理者、従業員、一般のインターネットユーザが行うべき対策を
まとめた「長期休暇における情報セキュリティ対策」をご紹介しています。

【相談事例1】
公的機関を装った偽ショートメッセージの手口
(国税庁を装ったSMSを送りつけ、そこに記されたURLにアクセスさせることで
フィッシングサイトや不審なアプリのインストールに誘導する手口

【相談事例2】
スマートフォンの偽セキュリティ警告から自動継続課金アプリのインストールに
誘導する手口

被害に遭わないためにもしっかり対策を行いましょう。

IPAには企業や組織から、ランサムウェアによるサイバー攻撃被害に関する相談や
報告が寄せられています。
インターネットに接続された機器・装置類の脆弱性が悪用され、不正アクセスの
被害を受けた事案が報告されています。
また、リモートデスクトップサービス(RDP)の認証を突破されたり、VPN装置の
アップデートが行われておらず侵入されたという事例が多くあります。
インターネットからアクセス可能な装置全体について、アクセス制御が適切に
できているか、認証が突破される可能性はないか、脆弱性は解消されているか
といった点を、今一度確認をしましょう。

◆【注意喚起】事業継続を脅かす新たなランサムウェア攻撃につい
https://www.ipa.go.jp/security/announce/2020-ransom.html

また、長期休暇明けはメールが溜まっていることが想定されますので、不用意に
不審なメールの添付ファイルを開かない、不用意に本文中のURLにアクセスしない
ように注意してください。

◆Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html

【本件に関するお問合せ先】
IPA セキュリティセンター 情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/
E-mail:anshin@ipa.go.jp

コメントは受け付けていません。

Categories
Bookmarks
Search
Archive