長期休暇前後のセキュリティ対策を紹介、電話問合せに誘導する手口に注意（IPA）

IPAは、長期休暇における情報セキュリティ対策について発表した。

脆弱性と脅威脅威動向

21 views

2017.4.24 Mon 8:00

独立行政法人情報処理推進機構（IPA）は4月21日、長期休暇における情報セキュリティ対策について発表した。長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」など、普段とは違う状況になりやすく、ウイルス感染や不正アクセスなどの被害に対処が遅れたり、SNSへの書き込みから思わぬ被害が発生したり、関係者に被害が及ぶ場合もあるとしている。

そこでIPAでは、「組織の管理者」「組織の利用者」「家庭の利用者」のそれぞれに向けた、長期休暇の前後における実施すべきセキュリティ対策を紹介している。組織の管理者に向けては、長期休暇前に「緊急連絡体制の確認」「使用しない機器の電源OFF」を、長期休暇明けに「修正プログラムの適用」「定義ファイルの更新」「サーバ等における各種ログの確認」を行うべき対策として挙げている。

新たな対策内容としては、家庭の利用向けの「長期休暇中の対策」において、従来の「行楽等の外出前や外出先でのSNS投稿に注意」「SNSのやり取りによるトラブルに注意」に加え、「偽警告で電話問い合わせに誘導する手口に注意」を追加している。これは、Webサイトの閲覧中に「ウイルスを検出した」という警告で不安を煽り、電話をかけさせてサポート契約に誘導する手口で、多くの相談がIPAに寄せられているという。

《吉澤亨史（ Kouji Yoshizawa ）》