IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

2021.04.28 岡山大

IPA（独立行政法人情報処理推進機構）はゴールデンウィークにおける情報セキュリティに関する注意事項を追記しました。

2021年4月23日にゴールデンウィークの人出抑制のため3回目となる緊急事態宣言が発令されましたが、これにより、家でのパソコンを利用する機会が増えたり、ゴールデンウィーク後もテレワークを行ったりする方が多いのではないでしょうか。
今回の注意事項には組織のシステム管理者だけではなく利用者に対しての対応策もまとめられています。

対応策の一例として、長期休暇中に持ち出していたパソコンにウイルスが感染している可能性があるため、職場で利用する前にウイルススキャンを行う等の対策を行うよう注意喚起が促されています。

実際に今月の8日には総務省の委託先に不正アクセスがあったとの報道がありました。
総務省が業務委託を行っていた会社のサーバーが不正アクセスを受けて、自治体職員やNPOの関係者約6700人の個人情報が流出したという内容です。
このような個人情報流出を防ぐためにも長期休暇に限らず、日常的にセキュリティ対策を行うことも重要です。

弊社のOSINTサービスでは、インターネットから企業に関連する情報を集めて、パスワード等の個人情報が漏れて公開されていないかを調査し、その結果を報告します。
調査のために最初にお客様からいただく情報は数項目のみで、調査は比較的短時間で完了するので、簡単に始めることができます。

参照：

総務省の委託先に不正アクセス　6700人の情報流出か
https://www.asahi.com/articles/ASP486TP3P48UTFK011.html

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む