長期休暇前後のセキュリティ対策を紹介、電話問合せに誘導する手口に注意(IPA)
IPAは、長期休暇における情報セキュリティ対策について発表した。
脆弱性と脅威
脅威動向
そこでIPAでは、「組織の管理者」「組織の利用者」「家庭の利用者」のそれぞれに向けた、長期休暇の前後における実施すべきセキュリティ対策を紹介している。組織の管理者に向けては、長期休暇前に「緊急連絡体制の確認」「使用しない機器の電源OFF」を、長期休暇明けに「修正プログラムの適用」「定義ファイルの更新」「サーバ等における各種ログの確認」を行うべき対策として挙げている。
新たな対策内容としては、家庭の利用向けの「長期休暇中の対策」において、従来の「行楽等の外出前や外出先でのSNS投稿に注意」「SNSのやり取りによるトラブルに注意」に加え、「偽警告で電話問い合わせに誘導する手口に注意」を追加している。これは、Webサイトの閲覧中に「ウイルスを検出した」という警告で不安を煽り、電話をかけさせてサポート契約に誘導する手口で、多くの相談がIPAに寄せられているという。
