内閣サイバーセキュリティセンター(NISC)

文字サイズ

コラムアーカイブ

年末年始休暇の前の準備が大切

公開日:2022/12/20 想定読者層:企業 テーマ:長期休暇前の留意点

NISC等より、年末年始休暇に向けたセキュリティ上の注意喚起が公開されています。

https://www.nisc.go.jp/news/notice/20221220.html

ポイント
・繁忙期にできない対策があれば長期休暇に実施しよう
・休暇中は個人を標的としたサイバー詐欺に注意しよう
・休暇明けは溜まったメールからのウイルス感染に注意しよう

◆休暇に向けて準備すること

上記注意喚起のページでは対策をまとめた資料(PDF)が公開されています。

NISC「長期休暇に向けて、セキュリティ対策は万全ですか?」(リンク先はPDF)

https://www.nisc.go.jp/pdf/press/20221220NISC_press2.pdf

長期休暇を前に実施する対策として「対応手順・連絡体制」と「バックアップ」が重要です。まず「対応手順・連絡体制」ですが、長期休暇中は普段と状況が異なるため、休暇中にインシデントが発生した際の対応手順や連絡体制の事前確認をしておかなければ、いざ問題が発生した場合に迅速に対処できない、または発生を見過ごしてしまう懸念があるのでしっかり確認しておきましょう。次に「バックアップ」や「ソフトウェアの脆弱性対策(セキュリティアップデートの適用)」など、繁忙期にはみんなが使っていて難しいというなどの理由で実施していない対策があれば、事前に実施時期のスケジュールを検討しましょう。

特に、2022年の後半もランサムウェアの被害の報道が続いている状況ですので、VPN装置など外部との境界となる機器や重要なシステムのセキュリティアップデートや、重要なデータのバックアップについて、実施状況を休暇前に確認して、対策のやり残しがあれば事前に計画を立てましょう。

◆休暇中に気を付けること

休暇中は個人でスマホやパソコンを触る時間が増えると思います。偽のSMS(ショートメッセージ)を送り付けるフィッシング詐欺や、ウイルスに感染したように見せかけて対策費用を請求する詐欺などに気を付けてください。企業や組織ではセキュリティ対策で守られているかもしれませんが、休暇中は自分の身は自分で守る必要があります。そのためには、個人を狙う攻撃や詐欺の手口を知っておくことも大切です。

IPAの年末年始の注意喚起や「安心相談窓口だより」(下記のご参考にリンクあり)には、IPAによく届けられる相談事例が説明されていますので、ぜひご覧ください。

◆休暇後に注意すること

休暇後は、休暇中に溜まったメールの開封に注意が必要です。Emotet(エモテット)と呼ばれるウイルスやBEC(ビジネスメール詐欺)と呼ばれる詐欺など、メールを使ったサイバー攻撃に注意が必要です。不在中にもらった依頼を見つけて急いで開いたり、早く未読を減らしたくて機械的に開いたりしてしまうかもしれませんが、メールによる攻撃や詐欺が横行している現状を認識して、注意深くメールを開封するようにしてください。

必要な対策について計画をしておく、また気を付けるべき事例を事前に知っておく、これらの準備をすることで気持ちよく休暇に入れます。みなさま、良いお年をお迎えください。

ご参考:

IPA「年末年始における情報セキュリティに関する注意喚起」
https://www.ipa.go.jp/security/topics/alert20221213.html

IPA「安心相談窓口だより」
https://www.ipa.go.jp/security/anshin/mgdayoriindex.html

NISC「インターネットの安全・安心ハンドブック」
https://security-portal.nisc.go.jp/handbook/

▲ このページの先頭へ