画像:IPA(情報処理推進機構)より引用
IPA(情報処理推進機構)は2024年4月22日、長期休暇を狙ったサイバー攻撃を抑止するため、長期休暇向けガイドライン「2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起」を発表しました。
ゴールデンウィークなどの長期休暇は、一般的に企業にとってセキュリティリスクの高い時期です。IPAは毎年、管理者・利用者等に注意すべきポイントを発信していますが、2024年も「緊急連絡体制の確認」、「使用しない機器の電源OFF」、「修正プログラムの適用」など、長期休暇の前後にわたる管理者向けのセキュリティ対策を公表。さらに「機器やデータの持ち出しルールの確認と遵守」、「持ち出した機器やデータの厳重な管理」、「不審なメールに注意」など利用者向けの対策も公表しました。
IPAはまた、近年増加が懸念されるサイバー攻撃「ネットワーク貫通型攻撃」への注意も発しています。ネットワーク貫通型攻撃は、ネットワーク機器に内在する脆弱性を利用したサイバー攻撃で、攻撃者の意図(ORB化)によっては自社だけでなく他組織への被害も及ぼしかねない、深刻なサイバー攻撃です。
IPAは攻撃を防ぐため、インターネットに接続された機器・装置類の確認を推奨。脆弱性対策およびログ監視徹底の重要性を呼び掛けています。
参照2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起