独立行政法人情報処理推進機構(IPA)はこのほど、「2024年度年末年始における情報セキュリティに関する注意喚起」を発出し、長期休暇中の対策を呼び掛けている。企業・組織の管理者向け・利用者向け、個人向けに、それぞれ「休暇前」「休暇中」「休暇後」の具体的な対策を提示。長期休暇の時期は、セキュリティインシデントが発生した場合、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があることから、対策の実施を呼び掛けている。
 企業・組織の管理者向けには、「緊急連絡体制の確認」「社内ネットワークへの機器接続ルールの確認と遵守」「使用しない機器の電源OFF」のほか、休暇明けに「修正プログラムの適用」「定義ファイルの更新」「サーバ等における各種ログの確認」を、利用者向けには、「機器やデータの持ち出しルールの確認と遵守」「持ち出した機器やデータの厳重な管理」「持ち出した機器等のウイルスチェック」「不審なメールに注意」などの対応を呼び掛け。また、個人向けには、「行楽等の外出前や外出先でのSNS投稿」「偽のセキュリティ警告」「メールやショートメッセージ(SMS)、SNSでの不審なファイルやURL」等に注意喚起を行っている。

 詳細は、https://www.ipa.go.jp/security/anshin/heads-up/alert20241217.htmlを参照。