【IPA】【注意喚起】春の大型連休に向けて実施いただきたい対策／偽セキュリティ警告（サポート詐欺）に注意について

【IPA（情報処理推進機構）】より「【注意喚起】春の大型連休に向けて実施いただきたい対策／偽セキュリティ警告（サポート詐欺）に注意」についてお知らせがありましたので、会員の皆様にご案内いたします。

===========================================================
【1】【注意喚起】春の大型連休に向けて実施いただきたい対策について

　多くの人が長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
　長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。
　これらのような事態とならないよう、(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、のそれぞれの対象者に対して取るべき対策をまとめています。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

■長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html

■日常における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/everyday.html

※上記リンク先において、対象者毎に参照すべき範囲は以下のとおりです。
　被害に遭わないためにもこれらの対策の実施をお願いします。
　(1)個人の利用者　　　：個人向けの対策（3.）
　(2)企業や組織の利用者：個人及び企業・組織のシステム利用者向けの対策（2-2. / 3.）
　(3)企業や組織の管理者：個人、企業・組織のシステム利用者及び管理者向けの対策（2-1. / 2-2. / 3.）

■ゴールデンウィーク等の長期休暇における情報セキュリティ対策（IPA）
https://www.ipa.go.jp/security/anshin/heads-up/alert20240422.html


【企業や組織の方々へ】
　企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性を悪用する攻撃が継続して確認されています。本件に関連する対策情報として、2023年5月に経済産業省より「ASM（Attack Surface Management）導入ガイダンス」が公開され、また8月にはIPAからネットワーク貫通型攻撃、10月にはオンラインストレージの脆弱性に関する注意喚起を行っております。
　現状ではランサムウェア攻撃のみならずネットワーク貫通型攻撃に関連する脅威が持続しており、昨今の国際情勢も踏まえ留意が必要と考えられる状況となっています。また、標的型攻撃メールを用いた攻撃も継続していることから、従来対策及び本件の追加的対策の双方が必要といえます
　以下のページも参考に、日々の確認および平時の備えなどの対策について再度確認をしてください。

　■アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～
https://www.ipa.go.jp/security/security-alert/2024/alert_orb.html


＜お問い合わせ先＞
標的型攻撃に関するご相談及び情報提供先
　■J-CRAT 標的型サイバー攻撃特別相談窓口
　　E-mail：tokusou@ipa.go.jp
　　URL：https://www.ipa.go.jp/security/todokede/tokubetsu.html

被害情報の届出先
　■コンピュータウイルス・不正アクセスに関する届出窓口
　　URL：https://www.ipa.go.jp/security/todokede/crack-virus/about.html

一般的な情報セキュリティ（主にウイルスや不正アクセス）や相談先に迷う場合は以下までお問い合わせください。
　■情報セキュリティ安心相談窓口
　　E-mail：anshin@ipa.go.jp
　　URL：https://www.ipa.go.jp/security/anshin/about.html

　あわせて、不審な動き等を検知した場合は、速やかに所管省庁、セキュリティ関係機関等状況に応じた関係先への情報提供や警察へのご相談もご検討ください。
　今一度、サイバーセキュリティの確保に努めていただくとともに長期休暇期間がサイバーセキュリティに与えるリスクに鑑み、団体会員の皆様におかれましては所属企業や取引先等の中小企業の皆様にも周知いただけますと幸いです。

━━━━━━━━━━━━━━━━━━━━━
【2】偽セキュリティ警告（サポート詐欺）に注意

　IPA 情報セキュリティ安心相談窓口には、「ウイルスに感染している」などの偽の警告を表示させ、遠隔操作による有償サポート等へ誘導する「偽セキュリティ警告（サポート詐欺）」に関する相談が数多く寄せられております。その多くは個人からの相談ですが、組織や企業から被害に関する相談が入ることもあり、組織や企業においても無視できない脅威となっています。
　組織や企業において、表示された電話番号に電話をかけて、相手にパソコンを遠隔操作されると、パソコン内に機密情報や個人情報が保管されていた場合に、情報漏えい事故としての対応が必要になるかの判断や調査を迫られます。その結果、情報漏えい事故として対外的に発表を行うケースが発生しています。
　IPAでは、偽セキュリティ警告（サポート詐欺）の手口や対策等に関する情報を公開しています。以下のページを参考に、偽セキュリティ警告の手口や、偽警告が表示された時の対応について、組織内部に周知いただけますと幸いです。

■会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡！（IPA）
https://www.ipa.go.jp/security/anshin/attention/2023/mgdayori20230711.html

　また、以下のページでは、偽セキュリティ警告（サポート詐欺）を模した画面を表示し、その閉じ方を体験できるサイトを公開しています。従業員等への教育・啓発にご活用ください。

■偽セキュリティ警告（サポート詐欺）対策特集ページ（IPA）
https://www.ipa.go.jp/security/anshin/measures/fakealert.html


===========================================================