内閣サイバーセキュリティセンターは7月30日、「夏季休暇等に伴うセキュリティ上の留意点について【注意喚起】」を発表した。同センターによると、新型コロナウイルス感染症対応の長期化に伴い、重要インフラ事業者等では急速なテレワークの導入等、十分ではないサイバーセキュリティ対応とならざるを得ない状況も見受けられ、こうした混乱に乗じたサイバー攻撃の兆候があり、夏季休暇の期間に入る前に、例年の夏季休暇に伴うセキュリティリスクへの対応に加え、状況変化を踏まえた適切なセキュリティリスクの管理が求められると述べている。同センターでは、特に留意すべきセキュリティリスクとしてテレワークに関するセキュリティリスクを挙げ、テレワークを継続している事業者等では、この機会にテレワークに関するセキュリティリスクを再確認し必要な対応を行うこと、その際は攻撃者がリモートアクセス環境の脆弱性や設定不備を突き、深刻な被害が発生する事例も発生しているため、リモートアクセス環境を構成する製品への迅速なアップデートや適切な設定が必要としている。また、クラウドサービス利用のリスクとして、設定ミスや不十分なアクセス制限、多要素認証不採用などによる脆弱な認証、クラウドサービスの管理者権限の認証情報の管理なども考慮しなければならないと述べている。
