【GW2019】10連休控え例年より早く発表、長期休暇におけるセキュリティ注意喚起（IPA）

独立行政法人 情報処理推進機構（IPA）は4月2日、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。今年は5月1日の平成から令和への改元にともない、10日間の超大型連休が控えている。その前後には、改元に便乗した新たな手口が発生することが懸念されることから、例年より早く注意喚起を発表したとしている。

長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」など、普段と異なる状況になることが多く、ウイルス感染や不正アクセス等への対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性もある。さらに、改元に便乗した新たな手口が発生する可能性もあることから、メールやショートメッセージ（SMS）、SNSでの不審なファイルやURLには、より一層の注意が必要としている。

IPAでは、長期休暇前の対策と休暇明けの対策について、組織のシステム管理者および利用者、家庭の利用者ごとに公開するとともに、最近の相談事例を紹介している。事例には「宅配便業者をかたる偽SMS」を取り上げている。これは、「佐川急便から不在通知のショートメッセージ（SMS）を受け取った」というもので、SMS内のURLからアクセスしアプリやプロファイルをインストールしてしまったというもの。佐川急便ではSMSによる不在通知の案内は行っていないため、URLをタップしないよう呼びかけている。

10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起（IPA）

《吉澤 亨史（ Kouji Yoshizawa ）@ScanNetSecurity》

• 長期休暇前後のセキュリティ対策、ばらまきメールや脆弱性攻撃に注意（JPCERT/CC）
• 長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も（IPA）
• 管理者とユーザー、長期休暇前後のセキュリティ対策の違い（JPCERT/CC）