2024年12月27日
毎年恒例ですが、IPA 独立行政法人 情報処理推進機構からもアナウンスされておりますので個人・法人問わず今年は大型連休の企業も多い事から、万全な体制を社内報などでアナウンスください。
セキュリティ関連の最新情報は、IPAやJPCERT、JVNといった信頼あるサイトからの情報のみ確認ください。
以下、全文引用
https://www.ipa.go.jp/security/anshin/heads-up/alert20241217.html
多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生し、長期休暇後の業務継続に影響が及ぶ可能性があります。
このような事態とならないよう、(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、それぞれの対象者に対して取るべき対策をまとめています。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。
注釈:上記リンク先において、対象者毎に参照すべき範囲は以下のとおりです。
被害に遭わないためにもこれらの対策の実施をお願いします。
インターネットに接続された機器・装置類の脆弱性を悪用するネットワーク貫通型攻撃が相次いでいます。
本件に関する対策情報として、2023年5月に経済産業省より「ASM(Attack Surface Management)導入ガイダンス」が公開されています。
また、IPAからも2023年8月以降、同攻撃に関する注意喚起を行っています。
攻撃を受けた場合、保有情報の漏えいや改ざん、ランサムウェアへの感染に加え、不正な通信の中継点とされてしまう、いわゆるOperational Relay Box(ORB)化などの被害が予想されます。 ORB化された場合、意図せずに他組織等への攻撃に加担することに繋がります。そうした事態を未然に防ぐためにも、脆弱性対策と日頃のログ監視が重要となります。
以下のページも参考に、今一度、自組織のインターネットに接続された機器・装置類の確認を推奨します。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp