来週末からは、春の大型連休ゴールデンウィークがスタート。今年は長い場合だと、10連休の会社もあるようだ。一方でこうした長期期間中に、セキュリティで問題が発生すると、被害がより深刻になりがちだ。また、例年サイバー攻撃が増えがちな時期でもある。 例年、独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は、この時期に、注意を呼びかけている。社員・職員向け/システム管理者向け、家庭向けと内容はわかれているが、この記事では、その内容を整理し、おもな注意点をチェック式でリストアップしてみた。■チェックしてほしい6項目(1)□ データのバックアップを、連休前に保存したか?(2)□ 最新のアップデートなどを、導入してあるか?(3)□ 不要な機器の電源は、オフにしたか?(4)□ 仕事関連で、不用意に、重要なデータを持ち帰っていないか?(5)□ 連休中の計画内容などを、SNSに、不用意に投稿しないか? (長期不在が犯罪者にばれる)(6)□ 万が一の際の連絡網は、作られているか? 共有されているか?■連休後にやるべき4項目(1)□ 最新アップデートやウイルス情報が公開されていないか確認し、最新版に更新する(2)□ 持ち帰っていたデータを、USBなどで会社に戻す場合、細心の注意&ウイルスチェックを(3)□ 休暇中に受信したメールを、数が多いからといって、安易に処理しない(4)□ 不審なアクセスがなかったか、ログなどを確認する なおJPCERT/CCではとくに、ランサムウェア、SQLインジェクション攻撃に関する注意も呼びかけている。
