夏休みにおけるセキュリティ注意喚起を発表(IPA)
IPAは、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。
脆弱性と脅威
脅威動向
長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」など、普段と異なる状況になることが多く、日ごろとは異なる環境になりがちとなる。ウイルス感染や不正アクセス等への対処が遅れてしまったり、SNSへの書き込み内容から思わぬトラブルが発生したり、場合によっては関係者に対して被害が及ぶ可能性もある。
IPAでは、長期休暇前の対策と休暇明けの対策について、組織のシステム管理者および利用者、家庭の利用者ごとに公開するとともに、最近の相談事例を紹介している。相談事例には「佐川急便や日本郵便をかたる不在通知のSMSが届いた」を取り上げている。これには、「Android端末に不審なアプリをインストールしてしまう事例」「iPhoneやiPadなどのiOS端末でフィッシングサイトに誘導されてしまう事例」がある。現在、主な宅配便業者はSMSによる不在通知の案内は行っていないため、こうしたSMSでURLをタップしないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》