ゴールデンウィーク中、皆さんはどう過ごされますか?
休暇、お仕事それぞれかと思いますが、今回は長期休暇中のゴールデンウィークの情報セキュリティ対策について、紹介します。
こうした情報は例年、各団体から注意喚起がされています。ぜひ以下の記事を参考にお役立てください。


■IPA(独立行政法人情報処理推進機構)、各省庁からの注意喚起

2022年4月20日、IPAから、以下の記事が公開されました。

「ゴールデンウィークにおける情報セキュリティに関する注意喚起」
https://www.ipa.go.jp/security/topics/alert20220420.html

同月26日、政府関係4省庁(経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター)からも大型連休に向けた注意喚起がありました。

「春の大型連休に向けて実施いただきたいサイバーセキュリティ対策について注意喚起を行います」
https://www.meti.go.jp/press/2022/04/20220425003/20220425003.html

今回は、長期休暇に関する情報セキュリティについて、事例や対策も交え、ご紹介いたします。


■長期休暇に潜む情報セキュリティリスク

長期休暇中、組織はシステム管理者が長期間不在になる等、いつもとは違う状況になりやすいです。
例えば、ウイルス感染や不正アクセス等が発生した場合、担当不在のため対処が遅れてしまいます。
長期休暇明け、業務が停止してしまうかもしれません。

また、個人も注意が必要です。
例えば、SNSへの書き込みから投稿者自身や関係者に対し、思わぬトラブルが起きたりすることがあります。
また、最近は外出自粛等の影響により、パソコンやスマートフォンを利用する時間が長くなりました。
ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。

次は、長期休暇中に起こりうる情報セキュリティ事故やインターネット上でのトラブル事例を紹介いたします。


■長期休暇中に起こりうる情報セキュリティ事故やトラブル事例

事例1:添付ファイルやURLが添付されたメールによるウイルス感染(Emotet)

Emotet(エモテット)はコンピュータウイルスの一種です。
Emotetはメールに添付またはメール内のURLをクリックすることでOffice形式のファイルを開かせます。
開いたファイルに仕込んだマクロ(Office形式のファイルで動かせるプログラム)を有効化することで、ウイルスに感染させます。
Emotetに感染すると、アドレス帳や、やり取りしたメール情報、パソコンやスマートフォンの情報などが窃取される恐れがあります。

Emotetの脅威は、2021年1月に欧米8カ国の法執行機関・司法当局の協力により後退しましたが、同年11月から攻撃が再開されています。
今後もウイルス感染を狙った攻撃メールには注意が必要です。
メールは、組織でも個人でもよく使用します。 長期休暇中も、怪しいメールや心当たりのない添付ファイルやURLには注意しましょう。

事例2:ドメイン移管申請の連絡漏れによる、Webサイト乗っ取り

2019年4月5日未明、某人気アニメの公式Webサイトが何者かに乗っ取られ、改ざんされる事件がありました。(現在は元の状態に戻っています)
ITmedia NEWS:ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む?
https://www.itmedia.co.jp/news/articles/1904/05/news110.html

原因は「サーバへの不正アクセス」ではなく、同Webサイトが使用しているドメインの管理権限が第三者により移管されたことでした。
ドメインとは、「.jp」など、電子メールを送ったり、ウェブサイトを閲覧したりする際に相手を特定するために必要な「インターネット上の住所」にあたるものです。
ドメインは管理する人を変更(移管)できます。
移管申請後、申請の承認期間(約10日)を過ぎても、Webサイトの管理会社が承認確認の連絡へ返答しなかったため、第三者の手に管理権限が渡ってしまったと思われます。

大型連休など長期休暇中は、第三者からの連絡や申請を見逃がしやすいです。
休暇中または休暇明けには、メールを確認するようにしましょう。

事例3:偽警告

4月18日「情報セキュリティ10大脅威 2022」個人編紹介で取り上げた「偽警告」も、引き続き注意が必要です。
詳細は、こちらの記事をご覧ください。
アイビズ記事:「情報セキュリティ10大脅威 2022」個人編紹介
https://aibiz.jp/it-latestnews/10-2024.html

ここからは、長期休暇に向け、必要な情報セキュリティ対策についてご紹介します。


■長期休暇に必要な情報セキュリティ対策とは?

攻撃者は長期休暇中も攻撃の手を緩めません。
攻撃者から組織や個人の情報を守り、長期休暇を安心安全に過ごすため、今から備えておきましょう。
また、長期休暇中や休暇明けに押さえたいポイントもご紹介します。


1.長期休暇前
・緊急連絡体制の確認(組織の管理者)
・社内ネットワークへの機器接続ルールの確認と遵守(組織の管理者と利用者)
・機器やデータの持ち出しルールの確認と遵守(組織の管理者と利用者、個人)
・使用しない機器の電源OFF(組織の管理者と利用者、個人)

組織の管理者は、不測の事態が発生した場合に備え、委託先企業を含めた緊急連絡体制や対応手順を確認しましょう。
連絡先や手順が古い場合は、見直しが必要です。
組織の利用者や個人は、使用しているパソコンやタブレット、スマートフォンなどの機器、使用しているソフトやアプリを最新の状態にしておきましょう。

また、会社やお子さんの学校等で貸与している機器を持ち出す場合のルールも、あらかじめ確認しましょう。
休暇や旅行等でしばらく機器を使わない場合は、電源を切りましょう。


2.長期休暇中
・持ち出した機器やデータの厳重な管理(組織の利用者、個人)
・偽のセキュリティ警告に注意(組織の利用者、個人)
・不審なメールやSMS、SNSでの不審なファイルやURLに注意(組織の利用者、個人)
・行楽等の外出前や外出先でのSNS投稿に注意(個人)

長期休暇中も、機器の取り扱いや情報の取り扱いに気を付けましょう。
SNSでお出かけ先の写真を投稿すると、「今、誰とどこにいるか、家を空けているか」などが知られてしまいます。
知人の顔や重要な情報が含まれる投稿は「本当にインターネット上に公開してよいか」投稿ボタンを押す前に、よく考えましょう。


3.長期休暇明け
・サーバ等における各種ログの確認(組織の管理者)
・持ち出した機器等のウイルスチェック(組織の利用者、個人)
・修正プログラムの適用(組織の管理者と利用者、個人)
・定義ファイルの更新(組織の管理者と利用者、個人)
・不審なメールに注意(組織の利用者、個人)

長期休暇中、各機器やソフト、アプリの更新や修正プログラムが公開されている場合があります。
休暇明けは更新がないか確認し、速やかに適用しましょう。

長期休暇中に溜まっていたメールに、怪しいメールが紛れ込んでいるかもしれません。
よく確認するようにしましょう。

補足
IPAでは、基本的な情報セキュリティ対策からウイルス対策、標的型攻撃、IoTなど、様々な情報セキュリティ対策の情報を提供しています。

ここからセキュリティ! 情報セキュリティ・ポータルサイト
https://www.ipa.go.jp/security/kokokara/

IPAのYouTubeチャンネルでは、子供から大人、組織向け、IT技術者向けなど、幅広い方へ向けた情報セキュリティの啓発コンテンツを動画で公開しています。

IPA Channel(YouTube)
https://www.youtube.com/channel/UCJ2SZSLegaQ4SpWqOTcFJjw

長期休暇中、空いた時間のお供に、ぜひご覧ください。
 
d34a3_a79bb.jpg