休み明けは要注意！GWに伴う情報セキュリティ対策を政府機関が紹介

 
政府機関である内閣サイバーセキュリティセンター（NISC）は、「大型連休等に伴うセキュリティ上の留意点」として、長期休暇に伴うリスクがあると注意を呼び掛けています。

長期休暇に伴うリスク

内閣サイバーセキュリティセンターは、ゴールデンウィーク等の長期休暇明けには以下のリスクがあるとして注意喚起を行っています。
 

• 休み明けの大量のメールチェックにより、不審メールを開封するリスク
• 連休中に発表された脆弱性等への対応遅延リスク
• 連休中に発生した事象への監視不足リスク
• 連休中に発生した事象が担当者に伝わらないリスク

 
また不審メール等については、「IcedID」というマルウェアによる攻撃が活発化しているとして、返信や料金請求に偽装したメール等に注意が必要だとしています。
 
なお、2020年にはWindows PCを標的とした新たなマルウェアが9,105万件発見されました。

休み明けの対策

 
独立行政法人の情報処理推進機構は長期休暇明けの情報セキュリティ対策について公表しており、一般の会社員向けの対策は以下の通りとなっています。
 

修正プログラムの適用

 
長期休暇中に公開されたOSや各種ソフトウェアの修正プログラムの有無を確認し、適切に適用する。
 

定義ファイルの更新

 
メールチェックやWebサイトの閲覧を行うより先に、セキュリティソフトの定義ファイルを更新し、最新の状態となっていることを確認する。
 

持ち出し機器のウイルスチェック

 
休暇中に家庭等に持ち出していたUSBやパソコンに対して、会社で利用する前に必ずウイルスチェックを行う。
 

不審なメールに注意する

 
休み明けには多数のメールが溜まっていることが予想されるため、メールチェックの際に不審メールを誤って開いたり、本文中のURLにアクセスしたりしないよう、いつも以上に注意する。
 
また情報処理推進機構は、システム管理者の対策として、休み明けにはサーバー等への不審なアクセスが無いか、各種ログをチェックするよう呼び掛けています。
 
 
Source:内閣サイバーセキュリティセンター（PDF）, 情報処理推進機構
(seng)