画像:情報処理推進機構より引用
IPA(情報処理推進機構)は2021年12月16日、国内の民間事業者に向け、年末年始の長期休みにおける情報セキュリティの注意喚起をまとめた資料を発表しました。
IPAは年末年始の長期休暇がシステム担当者の長期不在など企業の情報セキュリティに影響を与えかねないとして、情報セキュリティを確認するよう注意喚起。
緊急時の連絡体制や社内ネットワークへの接続ルールを確認するよう促しています。
Emotet拡大懸念、既に数件感染疑いの相談も
IPAは2021年11月から再び活性化の兆しを見せているマルウェア「Emotet(Emotet)」についても警告を発信しています。IPAによると、2021年12月現在において既に感染が疑われる相談を数件確認されており、長期休暇の前後に拡大が懸念されるとのこと。
なお、Emotetとは感染したデータベースから過去にやりとりされたメール履歴を盗み出し、悪用することで知られているマルウェアです。
過去感染した事例においては、メール履歴から得た情報で被害者になりすまし、顧客や取引先などに情報流出を引き起こしかねないメールを発信するなどしています。
参照年末年始における情報セキュリティに関する注意喚起/情報処理推進機構