BLOG
2024.01.17
長期休暇前後に実施しているセキュリティに関する取り組み
こんにちは。
サンビット情報セキュリティ委員会の吉岡です。
今月はサンビットが長期休暇前後に実施しているセキュリティ事故を起こさないための取り組みをご紹介いたします。
IPA(情報処理推進機構)から発表された2023年の情報セキュリティ10大脅威は、以下のような事象が挙げられています。
2022年、2023年の上位1位~3位までは順位は異なりますが、2年連続で同じ項目が上位を占めています。
個人に関する脅威では、2年連続で「フィッシングによる個人情報の搾取」が1位になっています。
このような状況は、2024年に入っても続くのではと考えられ、より巧妙な手口になり、偽メールと気づきづらい内容に変化して行くと考えられます。
これからもメールを利用した情報の搾取はインターネットを利用した環境に多くの悪影響を与えることでしょう。
サンビットではゴールデンウィーク、夏季休暇(お盆)、年末年始等の長期休暇の前に下記のような注意喚起を実施しています。
休暇期間中の注意事項
情報漏えいに注意する
パソコンから離れるときはスクリーンロックを実施する
⇒休暇に入り通常の作業環境ではない場所で作業をする可能性があるので情報漏えい(ショルダーハッキング)に対する注意を怠らない
パソコン等の機器の盗難に注意する
移動中車を離れる場合に車内にパソコンを置いていかない
⇒車上荒らしを警戒し、パソコンは持ち歩くように心掛ける
パソコンの取り扱いに注意する
パソコンの落下や、飲み物をこぼす事による破損に気を付ける
長期休暇明けの注意事項
OSの最新化を実施する
パソコンのWindows Updateを実施し、OSの最新化を行う
ウィルスソフトの更新とパターンファイルの更新
メールの送受信やサイトの閲覧を実施する前にウィルスパターンを最新化にする
ウィルススキャンを実施する
ウィルスソフトを最新化した後にフルスキャンを実施する
休暇明けの大量メールに対する取り扱いを注意する
休暇中に受信しているメールにはフィッシングメールや偽サイト情報が混じっている可能性を考慮し、不審に思うメールは開封しないように対応を心掛ける
在宅勤務におけるパソコンの利用について
業務を行う場合は社有のパソコンを使用し、個人所有のパソコンで業務を行わない。
連休明けや多忙な毎日で注意が散漫になりがちですが、10大脅威の1位には2年連続でフィッシングメールがあがっている事を念頭にメールの対応には十分な注意が必要です。
また、日々の業務でも多忙なあまり、違和感を覚えるメールに対して十分な確認をしないままメールを開封したり、添付ファイルをダウンロードしたりしないよう啓発しています。