年末年始の情報セキュリティについて

年末年始や長期休暇の時期には、システム管理者など不在になることが多く、サイバー攻撃が増加する傾向があります。平時とは違う状況に戸惑い、誤った行動により不正アクセス等の被害が発生した場合に対処が遅れ、関係者に対して被害・迷惑が及ぶ可能性が高まります。

特に以下の点にご注意していただきますようお願い致します。

---

①「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて

独立行政法人情報推進機構（IPA）の発表によると、昨今、「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールが、国内の組織で多く確認されています。長期休暇明けは、特にメールが溜まりやすく、何でもメールを既読してしまいがちです。誤って不審なメールの添付ファイルを開けたり、本文中のURLにアクセスしたりしないようにご注意ください。

このメールは、実際にメールのやり取りをした事のある実在の相手の氏名やメールアドレス、メールの一部が攻撃メールに流用されています。そのため業務上開封してしまうような巧妙な文面となっていますので最新の注意が必要です。以下の点にご注意ください。

◆身に覚えのないメールの添付ファイルは開かない。メール本文のURLはクリックしない。

◆自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。不安なら本人に直接連絡してみる。

◆OSやアプリケーション、セキュリティソフトを常に最新の状態にする。

◆信頼できないメールに添付されたWordファイルやExcelファイルを開いたときにマクロやセキュリティに関する警告が表示された場合、マクロ有効やコンテンツ有効化を許可しない

◆メールや添付ファイルを閲覧している際に、身に覚えのない警告ウインドウが表示された場合、操作を中断する。

◆身に覚えのないメールや添付ファイルを開いてしまった場合、すぐにシステム管理者へ連絡する。

 

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(IPAウェブサイト)

---

②実在の企業などをかたったばらまき型メールに注意!

実在する企業をかたった不審なメールが多く確認されています。実在する企業なため、不用意にメールの添付ファイルやURLにアクセスしがちです。長期休暇明けはメールが溜まりやすいため、エモテット同様に不審なメールの添付ファイルは開けない、URLにアクセスしないを徹底するようにしてください。

日本サイバー犯罪対策センター(JC3)の「不正送金等の犯罪被害につながるメール」注意喚起情報

---

③修正プログラム適用やセキュリティソフトの定義ファイル更新

長期休暇中であっても、OSや各種ソフトウェア等の修正プログラムやセキュリティソフトの更新がある場合があります。

常に最新状態でないとウイルスへの感染するリスクが高くなりますので最新の状態にしましょう。

---

④テレワークの際のセキュリティ上の注意事項

新型コロナウイルス感染症の影響により、自宅等でも業務が行えるような環境を整えて、社員等を出勤させず、業務継続を図る動きも進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項をIPAが紹介していますので、ご確認ください。

 

テレワークを行う際のセキュリティ上の注意事項(IPAウェブサイト)

 

その他注意するべき対応策などIPAウェブサイトにて詳細が掲載されていますのでそちらをご確認ください。

 

年末年始における情報セキュリティに関する注意喚起（IPAウェブサイト）

---

■もし、サイバー攻撃をされら？

パソコンやシステム等に異常が検知された場合、次の項目を整理の上、内容に応じて以下の専門家までご相談ください。

・対象となる端末の種類（パソコン・スマホなど）

・対象となる端末のOS（Windows10・Androidなど）

・インストールしているセキュリティソフトの名称

・利用しているクラウドサービスの名称

・時系列を含めた具体的な事象

・ウイルスまたは不正アクセスが原因と判断された根拠

・他に相談した窓口や機関

【専門家連絡先】

◆ウイルスや不正アクセスに関する相談

『情報セキュリティ安心相談窓口』

電話：03-5978-7509　FAX：03-5978-7518　URL：https://www.ipa.go.jp/security/anshin/

メール：anshin@IPA.go.jp

※対応休止期間2020年12月28日12時～2021年1月4日13:30

 

◆標的型サイバー攻撃に関する相談

『標的型サイバー攻撃特別相談窓口』

電話：03-5978-7599　URL：https://www.ipa.go.jp/security/tokubetsu/index.html

メール：tokusou@IPA.go.jp

※対応休止期間2020年12月28日17時～2021年1月4日10:00

 

どちらの窓口がよいか分からない場合は情報セキュリティ安心相談窓口へご相談ください。