年末年始はセキュリティに要注意、チェックリストで対策の確認を【IPAが注意呼びかけ】

EC利用や久し振りのメール到着など、年末年始の独自事情が危険なことも？

3 3 0

情報処理推進機構（IPA）は、年末年始の長期休暇に先立ち、情報セキュリティに関する注意を呼びかけた。

年末年始やゴールデンウィーク、夏休みなどの長期休暇期間には一般的に、セキュリティの危険度が高まるとされる。たとえば年末年始の場合、以下のような要因が考えられる。

・セキュリティが十分でない、自宅パソコンの利用時間が増える。
・セキュリティ被害やインシデントが発生しても、担当部門との連絡が付きにくく対処が遅れがちになる。
・買物の意欲が高まってECなどを利用したときに、詐欺サイトや偽サイトへの接触がありえる。
・年始のあいさつとして、普段やりとりのないアドレスからメールが届いてもそのまま開いてしまう。
・SNSへの投稿やスマホの利用が増え、不用意なトラブルが発生する。
・休暇期間を活かし短期アルバイトに応募する際、いわゆる「闇バイト」案件に遭遇する可能性がある。

こうした背景からIPAでは、利用者・管理者双方に向けて注意を呼びかけている。これらは大きくは、「ふだんから行っておくべきセキュリティ対策」、トラブル発生時の連絡方法を事前調整するといった「休暇前の備え」、不審なアクセスや侵入の痕跡がないかチェックするといった「休暇後の確認」に分かれる。以下、チェックリストを作成したので活用してほしい。

【ふだんから行っておくべき対策】
□ ウイルス対策ソフトを導入する。
□ OSやアプリケーションは、最新版を使用する。
□ ハードディスクやUSBメモリなど、使用メディアのウイルスチェックを定期的に行う。
□ 不審なメールやSNSの投稿には注意し、不用意にリンクをクリックしたり添付ファイルを開いたりしない。
□ Webや広告でセキュリティ警告が表示されても、すぐ反応せず偽物でないか確認する。
□ パソコンやスマホには、パスワード（画面ロック）を設定する。
□ 管理者向け：データ持ち出しが不用意に発生していないか確認する。
□ 管理者向け：重要データのバックアップを行う。

【休暇前の備え】
□ 緊急時の対応体制・連絡手順などを決めておく。
□ 機器やデータを持ち帰る場合は、管理部門にルールを確認する。
□ 管理者向け：不要なサービスや機器は停止しておく。

【休暇後の確認】
□ 休暇中に更新プログラムが公開されていたら、必要に応じて適用する。
□ 休暇中に持ち出していたデータを社内に戻す場合は、事前にウイルスチェックする。
□ 休暇中のメールが溜まっていても、読み飛ばさず、リンク先URLや添付ファイルに注意する。
□ 管理者向け：休暇中のサーバやシステムに、不審なアクセス履歴がないか確認する。