多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPA（情報処理推進機構）が長期休暇における情報セキュリティ対策を公開しています。

長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。

このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまう可能性があります。

最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。

これらのような事態とならないよう、IPAでは

(1)組織のシステム管理者

(2)組織の利用者

(3)家庭の利用者

のそれぞれの対象者に対して取るべき対策をまとめています。

今回は、(2)組織の利用者に対しての対策に関してピックアップします。

 

 

～ 長期休暇前の対策 ～

・機器やデータの持ち出しルールの確認と遵守
長期休暇に社外での対応が必要となるなどパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。

 

・社内ネットワークへの機器接続ルールの確認と遵守
ウイルス感染したパソコンや外部媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります。
長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。

 

・使用しない機器の電源OFF
長期休暇中に使用しない機器は電源をOFFにしてください。

 

 

～ 長期休暇中の対策 ～

・持ち出し機器やデータの厳重な管理
自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。

 

～ 長期休暇明けの対策 ～

・修正プログラムの適用
長期休暇中にOS（オペレーティングシステム）や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、修正プログラムの適用については、システム管理者の指示に従ってください。

 

・定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル（パターンファイル）が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態になっていることを確認してください。

 

・持ち出し機器のウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。

 

・不審なメールに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。
こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。
長期休暇明けはメールが溜まっていることが想定されますので、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意してください。
不審なメールを受信していた場合は各組織のシステム管理者に報告し、指示に従ってください。

 

 

ご不明点等ございましたらお気軽にアイコン担当にご相談ください。

 

参考URL：IPA　長期休暇における情報セキュリティ対策

https://www.ipa.go.jp/security/measures/vacation.html