独立行政法人情報処理推進機構(IPA)は、2022年における「年末年始における情報セキュリティに関する注意喚起」を公表した。
近年のセキュリティ侵害に関する報告
IPAには、外部からの不正アクセス被害報告が寄せられているという。
原因の多くは、使用するパスワードの脆弱性やVPN製品のセキュリティパッチが適用されていない、不用意にメールの添付ファイルを開くなどだったとのこと。
これにより、ランサムウェアやEmotetなどのマルウェア被害へと至っている状況とされている。
また、昨今では国税庁などの公的機関を装うフィッシングメールや、偽のセキュリティアプリのインストールを誘導する事例報告も挙がっているという。
IPAの推奨対策
当該注意喚起は、IPAが推奨する年末年始の長期休暇におけるセキュリティ対策に関する内容となっており、大きく「企業・組織」と「個人」向けにカテゴリー分けした方法が紹介されている。
それぞれの概要は以下の通り。
| 企業・組織 ・緊急連絡体制の確認 ・社内ネットワークへの機器接続ルールの確認と遵守 ・使用しない機器の電源OFF ・修正プログラムの適用 ・サーバー等における各種ログの確認 ・持ち出した機器やデータの厳重な管理 |
| 個人 ・SNS投稿に注意 ・偽のセキュリティ警告に注意 ・メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意 ・使用するデバイスのOSやソフトウェアの更新 |
| 【参考URL】 年末年始における情報セキュリティに関する注意喚起 https://www.ipa.go.jp/index.html |