情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)は2020年12月17日、「年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構」において、年末年始にかけての長期休暇の情報セキュリティ対策について、注意を呼び掛けた。長期休暇は、ウイルス感染や不正アクセスなどの被害に対して対処が遅れたり、SNSへの書き込みによって思わぬ問題が発生したりすることがあり注意が必要だ。
IPAはこうした事態に陥らないよう、次の主体に対してそれぞれ対策を取りまとめて案内している。
- 組織のシステム管理者
- 組織のユーザー
- 家庭のユーザー
新型コロナウイルス感染症の影響で業務形態をテレワークに移行した企業が増えている。IPAはこうしたテレワークを利用して勤務するユーザーを対象としたセキュリティ上の注意事項なども紹介している。
夏季休暇や年末年始は普段と異なる生活スタイルになりセキュリティインシデントへの対応が遅れがちになること、休暇中にセキュリティインシデントに巻き込まれる可能性が上がること、休暇明けに会社に出社してからセキュリティ被害に遭う可能性があることなどが知られている。今年はさらに新型コロナウイルス感染症で例年とは異なる状況になっており、これまで以上に注意することが望まれる。
多くの企業が業務形態をテレワークへ移行させたことから、サイバー攻撃の対象として在宅勤務しているビジネスマンを狙うものが増えている。出社して仕事をしていれば気がつくようなフィッシング詐欺でも在宅勤務ではうっかり引っかかってしまうように細工されていることがある。テレワークを実現するために発行しているアカウントが漏洩すると簡単に外部から社内へのログインを許すことになり、企業の資産を窃取されるおそれがある。