情報処理推進機構(IPA)は4月20日、2026年度のゴールデンウイークにおける情報セキュリティに関する注意喚起を行った。それとともに、IPAが公開している長期休暇における情報セキュリティ対策を紹介している。その概要は以下のとおり。
インターネットに接続された機器・装置類の脆弱性・設定不備等を悪用するネットワーク貫通型攻撃が相次いでいる。IPAでは、ネットワーク貫通型攻撃や、それにより不正な通信の中継点とされてしまうOperational Relay Box(ORB)化に関する注意喚起を行っている。
攻撃を受けた場合、保有情報の漏えいや改ざん、ランサムウェアへの感染に加え、ORB化により、意図せずに他組織等への攻撃に加担することにつながる。そうした事態を未然に防ぐためにも、システム構成やインターネット接点など構成把握、脆弱性対策、設定等の確認、日頃のログ監視といったサイバーセキュリティ対策に加え、BCP(事業継続計画)・BCM(事業継続マネジメント)を通じたサイバー以外も含めた危機管理体制が重要となる。
また、ネットワーク貫通型攻撃の標的となり得る機器・装置類を把握・管理するための指針として、2023年5月に経済産業省より「ASM(Attack Surface Management)導入ガイダンス」が公開されている。
2024年末から2025年始めには、国内企業等に対し、侵害されたIoT機器からなるIoTボットネット等を利用したとみられるDDoS攻撃が発生した。NISC(内閣サイバーセキュリティセンター。現:国家サイバー統括室)が公表している注意喚起も参照し、DDoS攻撃への対策も検討を勧める。
そのほか、不審メールやサポート詐欺等の被害も引き続き確認されている。最近は社長等をかたる詐欺メールや、クラウドサービス等の認証情報の窃取を目的としたフィッシングメール等が観測されているため注意が必要。
IPAが公表している以下の情報も参考に、この機会に家族も含めて、攻撃の手口や対策について確認するとともに、不審メールを受信した場合や、サポート詐欺の被害(未遂を含む)に遭った場合には、IPAに情報提供を依頼している。
●社長等をかたる詐欺メールに注意!
●インターネットサービスへの不正ログインによる被害が増加中
●偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト
●手口検証動画シリーズ
関連リンク