ニュース 2019.04.19 「令和」改元10連休はセキュリティ対策もしっかりと

今年は「平成」から「令和」へ改元されるのに伴って例年よりも長い10日間の大型連休が控えており、改元に便乗した新たな犯罪の手口が発生する可能性があると注意を呼びかけている。

例年、IPAではシステムの管理者やセキュリティの責任者が長期間不在となったり、一般家庭でも旅行で家を空けることの多いゴールデンウィークやお盆休み、年末年始といった長期休暇の前に注意喚起を行っている。

普段とは異なる状況で、サイバー攻撃などのネットで生じたトラブルへの対応が遅れたり、不用意なSNSへの書き込みなどから思わぬ被害が発生しやすい。

しかも今年は、5月1日の改元に便乗するサイバー攻撃の発生も懸念されていて、IPAでは「メールやショートメッセージ、SNSでの不審なファイルやURLには、より一層の注意が必要」と警鐘を鳴らしている。

IPAが対策を呼びかける長期休暇に心がけたいセキュリティ対策については以下の通りとなっている。

SNSで旅行の計画を書き込んだ場合、内容によっては長期間家を留守にしていることが知られてしまう可能性がある。また、撮影した写真をSNSに投稿したことでトラブルに発展することもあるため、投稿内容や投稿範囲には十分な注意が必要だ。

SNSで知り合った人物から不正なアプリのインストールを持ちかけられても応じない。また、第三者に見られたら困るプライベートな写真や動画は撮影させたり、データを送ったりしない。

ウェブサイトの閲覧中に、ウイルスに感染している、パソコンが壊れる等の偽の警告に遭遇し、有償ソフトウェアの購入や有償サポートの契約へ誘導される場合がある。また、長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、一般的な手口や対処方をあらかじめ確認するなどして被害に遭わないような注意が必要だ。

不審なメールの添付ファイルを開いたり、本文中のURLにアクセスくことでウイルスに感染したり、フィッシングサイトへ誘導されてしまう可能性がある。長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、こちらも同様に気をつけなければいけない。

IPAでは長期休暇中だけでなく、休暇明けにも気をつけなければいけないポイントがあるとして以下の2つをあげている。

長期休暇中にOS（オペレーティングシステム）や各種ソフトウェアの修正プログラムが公開されている場合があるため、アップデートの有無を確認し、必要に応じて適用する。

長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル（パターンファイル）が古い状態のままになっている。そのため、パソコンを起動したら電子メールの送受信やウェブサイトの閲覧等を行う前にセキュリティソフトの定義ファイルを更新し、最新の状態に更新する。

今年は改元に伴う10日間の超大型連休ということで、IPAの推奨するように早めの準備と対策を心がけたい。

【関連リンク】
・ゴールデンウィークにおける情報セキュリティに関する注意喚起 (情報処理推進機構)
https://www.ipa.go.jp/security/topics/alert20190402.html
・長期休暇における情報セキュリティ対策 (情報処理推進機構)
https://www.ipa.go.jp/security/measures/vacation.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock