独立行政法人情報処理推進機構（IPA）は、2022年における「年末年始における情報セキュリティに関する注意喚起」を公表した。

近年のセキュリティ侵害に関する報告

IPAには、外部からの不正アクセス被害報告が寄せられているという。
原因の多くは、使用するパスワードの脆弱性やVPN製品のセキュリティパッチが適用されていない、不用意にメールの添付ファイルを開くなどだったとのこと。
これにより、ランサムウェアやEmotetなどのマルウェア被害へと至っている状況とされている。
また、昨今では国税庁などの公的機関を装うフィッシングメールや、偽のセキュリティアプリのインストールを誘導する事例報告も挙がっているという。

IPAの推奨対策

当該注意喚起は、IPAが推奨する年末年始の長期休暇におけるセキュリティ対策に関する内容となっており、大きく「企業・組織」と「個人」向けにカテゴリー分けした方法が紹介されている。
それぞれの概要は以下の通り。

【参考URL】
年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/index.html