10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA) | ScanNetSecurity
2021.02.28(日)

10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

脆弱性と脅威 脅威動向
佐川急便を騙る偽SMS、iPhoneの場合
佐川急便を騙る偽SMS、iPhoneの場合 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月2日、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。今年は5月1日の平成から令和への改元にともない、10日間の超大型連休が控えている。その前後には、改元に便乗した新たな手口が発生することが懸念されることから、例年より早く注意喚起を発表したとしている。

長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」など、普段と異なる状況になることが多く、ウイルス感染や不正アクセス等への対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性もある。さらに、改元に便乗した新たな手口が発生する可能性もあることから、メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLには、より一層の注意が必要としている。

IPAでは、長期休暇前の対策と休暇明けの対策について、組織のシステム管理者および利用者、家庭の利用者ごとに公開するとともに、最近の相談事例を紹介している。事例には「宅配便業者をかたる偽SMS」を取り上げている。これは、「佐川急便から不在通知のショートメッセージ(SMS)を受け取った」というもので、SMS内のURLからアクセスしアプリやプロファイルをインストールしてしまったというもの。佐川急便ではSMSによる不在通知の案内は行っていないため、URLをタップしないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  2. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  3. BCC一斉送信の安全運用記録 972日間で途絶える

    BCC一斉送信の安全運用記録 972日間で途絶える

  4. 「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

    「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

  5. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

  6. NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

    NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR

  7. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  8. 近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

    近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

  9. SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話

    SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR

  10. SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

    SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

ランキングをもっと見る