10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA) | ScanNetSecurity
2020.02.19(水)

10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

脆弱性と脅威 脅威動向
佐川急便を騙る偽SMS、iPhoneの場合
佐川急便を騙る偽SMS、iPhoneの場合 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月2日、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。今年は5月1日の平成から令和への改元にともない、10日間の超大型連休が控えている。その前後には、改元に便乗した新たな手口が発生することが懸念されることから、例年より早く注意喚起を発表したとしている。

長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」など、普段と異なる状況になることが多く、ウイルス感染や不正アクセス等への対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性もある。さらに、改元に便乗した新たな手口が発生する可能性もあることから、メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLには、より一層の注意が必要としている。

IPAでは、長期休暇前の対策と休暇明けの対策について、組織のシステム管理者および利用者、家庭の利用者ごとに公開するとともに、最近の相談事例を紹介している。事例には「宅配便業者をかたる偽SMS」を取り上げている。これは、「佐川急便から不在通知のショートメッセージ(SMS)を受け取った」というもので、SMS内のURLからアクセスしアプリやプロファイルをインストールしてしまったというもの。佐川急便ではSMSによる不在通知の案内は行っていないため、URLをタップしないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  2. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  6. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

  10. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

ランキングをもっと見る