エントリー お問い合わせ

BLOG -スタッフブログ-

つなぐるスタッフたちによる
日々のつぶやき

年末年始に気をつけたい!2025年度版 情報セキュリティの注意点(前編)

なつめ 時事ネタ

年末年始はお休みという方も多いのではないでしょうか。
仕事のメールも止まり、会社のパソコンからしばらく離れる時期ですよね。

そんな中、IPA(独立行政法人情報処理推進機構)は毎年この時期に「少し注意してくださいね」と呼びかけています。
👉 2025年度 年末年始における情報セキュリティに関する注意喚起 ーIPA(独立行政法人情報処理推進機構)
その理由は、長い休みのあいだはセキュリティのトラブル(セキュリティインシデント)が発生しても気づきにくいからです。

担当の人が休みに入り、機械の様子を見守る人がいない。安全設定や更新も、しばらく触れられないままになる。
こうした「いつもと違う状態」が続くと、もしトラブルが起きても対応が遅れたり、思いがけないところまで広がることがあります。

そして休みが終わったあとに「動かない」「データがおかしい…」と気づいて、仕事の再開に支障が出てしまうことも。

もし自分の会社でそんなことが起きたら…ちょっと落ち着かないですよね。

そこで今回は、IPAがまとめている長期休暇にやっておきたい情報セキュリティ対策をざっくり紹介します。

IPAからの情報セキュリティ対策のお知らせ

では、IPAが呼びかけている対策を見ていきましょう。
全体をざっくりつかめるように5つのポイントに分けてみました。
「年末年始の前に、ここは確認しておくと安心」という内容ですので、気軽に読んでいただければと思います。

その前に、「IPAって何のこと?」という方もいるかもしれません。以前、別の記事でまとめていますので、気になった方はそちらも参考にしてみてくださいね。
👉 「IPA」ってなに? 情報処理推進機構とはどんなもの?〜ITを支えるチームの話〜

お知らせ1:対象になる人ごとに“やること”まとめ公開

長期休暇中に困らないよう、「誰が・どんな場面で・何をすればいいか」が整理されています。

  • ・個人としてできること
  • ・会社や団体で「利用者」としてチェックできること
  • ・管理者として休み前に確認しておくこと

どれも難しい内容ではありません。
「休み前にちょっと確認しておく」それだけで、気持ちの持ち方も変わってくると思います。
👉 長期休暇における情報セキュリティ対策 ーIPA(独立行政法人情報処理推進機構)

会社でパソコンを使う人へ(利用者向け)

お休み前にやっておきたいこと

  • ・会社の持ち出しルールを守る(USBはとくに注意)
  • ・使わない機械は電源を切る
    → ずっと起動しっぱなしは危険増

休み中に気をつけたいこと

家で仕事をするなら、

  • ・家族共用にしない
  • ・USBを気軽に使い回さない
  • ・変なサイトを開かない

休み明けにすぐやること

  • ・OSやソフトのアップデート
  • ・セキュリティソフトの更新
  • ・USBはスキャン
  • ・添付ファイルやURLは慎重に

休み明けはメールがたくさん来ます。
焦って開かず、変なら管理者へ。

管理者の方へ(準備する人向け)

お休み前に

  • ・緊急連絡体制
  • ・USB・貸出機器のルール
  • ・使わないサーバはOFF

入口を減らすだけで安全性が上がります。

お休み明けに

  • ・アップデート
  • ・セキュリティソフト
  • ・ログの確認

ログは「パソコンの行動記録」。
変なアクセスは早めにチェック。

個人の生活シーンで気をつけたいこと

SNS(旅行・位置情報)

留守が分かる投稿は避ける。

  • ・位置情報は削除
  • ・投稿は帰宅後が安心

偽の警告にだまされない

「壊れています!電話!」は詐欺。

  • ・電話しない
  • ・操作させない
  • ・消せなければブラウザ終了、最終手段は再起動

メール・SMSのURL

「支払い不可」「荷物停止」「パスワード期限」
→ フィッシングの典型例です。

入力してしまったら、

  • ・パスワード変更
  • ・カード会社へ連絡

お知らせ2:企業・組織の人に向けて気をつけてほしいこと

最近、インターネットにつながった機器の“隙”を狙われる攻撃が増えています。
設定ミスや古いままの機器があると、そこが入口になります。

怖いのは、攻撃されて終わりではないこと。
ランサムウェア感染だけでなく、自分の組織の機器が攻撃者の中継地点にされてしまうこともあります。

乗っ取られた機器が攻撃者の「隠れみの(通信の中継地点)」として使われてしまうことを「ORB化(踏み台になること)」と呼びます。

休み中に放置すると、発見が遅れてしまいます。
気づかないうちに、他の会社への攻撃に加担させられるということにならないためにも、自分の組織のインターネットに接続している機器や装置の確認をすすめています。

続きは後編へ!

後編では、IoTの注意点や、詐欺メール・偽警告画面への向き合い方、相談窓口の情報をお届けします。
スマホや家電の悪用をふせぐヒント、メール詐欺との距離の取り方もふれていますので、“ちょっと気になるなと思うものがあれば、後編ものぞいてみてくださいね。

後編はこちらから
👉 年末年始に気をつけたい!2025年度版 情報セキュリティの注意点(後編)

パソコンの処分にお困りの方は 
⇒ PCリサイクル

ご相談はこちらまで 
⇒ お問い合わせ

ブログ一覧に戻る