経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)は8月8日、夏季の長期休暇において実施すべきセキュリティ対策をまとめ、セキュリティ対策の実施に関わる責任者および情報システムを利用する職員に対し注意喚起した。

  • 経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(ロゴ)

    経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(ロゴ)

セキュリティ対策の実施に関する責任者における実施事項として、長期休暇期間前は、長期休暇期間中のセキュリティインシデント発生時の対処手順及び連絡体制の確認、利用機器・外部サービスに関する対策、ソフトウェアに関する脆弱性対策の実施、バックアップ対策の実施、アクセス制御に関する対策、職員等への注意喚起の実施──を挙げた。

長期休暇期間明けの対策としては、サーバ等における各種ログの確認、ソフトウェアに関する脆弱性対策の実施、不正プログラム感染の確認、長期休暇期間中に電源を落としていた機器に関する対策──を挙げた。

また、情報システムを利用する職員等における実施事項として、長期休暇期間前は利用機器に関する対策、機器やデータの持ち出しルールの確認と遵守を、長期休暇期間明けの対策としては電子メールの確認前にOSおよびアプリケーションの修正プログラムの適用や不正プログラム対策ソフト等の定義フ ァイルの更新等の実施による対策、および不審な添付ファイルを開いたりリンク先にアクセスしたりしないよう注意喚起している。