情報処理推進機構(以下、IPA)は4月20日、多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、情報セキュリティに関する注意喚起をした。
長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」など、いつもとは違う状況になりがちだ。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害がおよぶ可能性があるとした。これらのような事態とならないようIPAでは、(1) 企業や組織の管理者、(2) 企業や組織の利用者、(3) 個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめている。
また、ランサムウェアによるサイバー攻撃被害に関する相談や報告が企業や組織から寄せられているという。インターネットに接続された機器・装置類に対し、脆弱性の悪用などが原因による外部からの不正アクセス事案が報告されている。IPAは、インターネットからアクセス可能な装置全体について、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点を、今一度確認することを推奨するとした。
加えて、ゴールデンウィーク明けから秋口にかけて、G7広島サミットをはじめとして、世界が注目するイベントが国内で多く開催されることや、現下の厳しい世界情勢のもと、国内の組織や企業を狙ったサイバー攻撃が活発化する恐れも考えられるという。そのため、ゴールデンウィーク明け以降についても引き続き対策するよう呼び掛けている。
【関連記事】
・偽セキュリティ警告詐欺の相談件数が過去最多 IPAが注意喚起
・IPA、「情報セキュリティ 10大脅威 2023」の解説書を公開 具体的なセキュリティ対策も網羅
・IPAが『DX白書 2023』を公開、DX事例に関する分析結果などを追加へ
