最終更新日:2021年8月3日
独立行政法人情報処理推進機構
セキュリティセンター
多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
最近では外出自粛の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。
これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。
被害に遭わないためにもこれらの対策の実施をお願いします。
また、新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明していますのであわせてご確認ください。
■【映像で知る情報セキュリティ】妻からのメッセージ ~ テレワークのセキュリティ ~
相談事例1 性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メール
| 相談内容 |
 図1:恐喝メール(日本語)の例 (クリックして拡大)  図2:恐喝メール(日本語)の例 (クリックして拡大) |
|---|---|
| 回答 |
性的な映像をばらまくと脅す偽セクストーションで、支払いを仮想通貨で要求する手口です。 メールの内容は、根拠のあるものではありません。 メール本文に証拠を示す動画やリンクが存在しないことから、単なる迷惑メールの一種と考えら メール受信をしても慌てず、無視、または削除をしてください。 無視、削除をしたことでそれ以上の被害に発展した、という相談事例はありません。 また仮想通貨を支払わないよう注意してください。 最近の事例では企業や組織の方より、迷惑メールフィルターを通過してしまったという報告事例 企業や組織で不審なメールを受信した場合の、連絡先や相談先を事前に確認しておくことは重要です。 本件の詳しい手口や対処については、下記の安心相談窓口だよりをご覧ください。 |
相談事例2 宅配業者を騙る不在通知からの誘導によるフィッシングサイトへの本人確認書類送信
| 相談内容 |
|
|---|---|
| 回答 |
宅配便業者の再配達受付サイトを装った偽サイトで、運転免許証等の本人確認書類の写真を詐取する  図3:これまでの手口と新たな手口の違い(イメージ) (クリックして拡大) 偽サイトに送信してしまった情報を取り戻すことは困難です。 入力した電話番号やメールアドレス宛に、不審なショートメッセージやメール、電話着信が届く 運転免許証やパスポートなどの本人確認書類をこうした偽サイトに送信してしまった場合は、 被害にあわないための対策 1:手口を知る 2:ショートメッセージやメール内のURLを安易にタップしない 3:本人確認書類の送信は慎重に 詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。 |
一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談は下記まで。
情報セキュリティ安心相談窓口 田島/中島
E-mail:
からの記事と詳細 ( 夏休みにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構 - 情報処理振興事業協会 )
https://ift.tt/2WSSrCB
No comments:
Post a Comment