今年も残りあとわずか。
今年もIPA(独立行政法人情報処理推進機構セキュリティセンター)から、年末年始における情報セキュリティに関する注意喚起がされました。
多くの人が年末年始の長期休暇をとるこの時期には、サイバー犯罪グループからのサイバー攻撃が急増することをご存じでしょうか?
年末年始にサイバー攻撃が激化する理由
年末年始の長期休暇の時期は、システム管理の部署や管理者自身も長期間不在となるため、いつもと違う体制になりがちです。サイバー攻撃の検知もしづらく、万が一の対応も関係者との連絡が想定通りに進まない可能性があり、対応が遅れがちになるため特に被害が更に甚大に広がるので、サイバー犯罪グループもあえてこの時期を狙ってきています。
休暇体制に隙があるのはもちろんですが、実は休暇明けも狙われています。
長期休暇明けには身の入っていない状態で、メールチェック等をしていませんか?
Emotet(エモテット)等のマルウェアの仕込まれた不審なメールを開いてしまわないように用心してください。
年末年始とるべきセキュリティ対策と心構え
IPAは(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者向けに、「長期休暇における情報セキュリティ対策」をまとめてくれているので、ここでは企業向けの抜粋をお届けします。 出典:IPA「2023年度 年末年始における情報セキュリティに関する注意喚起」管理者向けの対策・心構え
休暇前の確認
1.緊急連絡体制の確認連絡体制や電話番号の確認を改めてチェックしてください。
2.社内ネットワークへの機器接続ルールの確認と遵守
長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。
3.使用しない機器の電源OFF
長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。
休暇明けの対策
1.修正プログラムの適用長期休暇中に更新されたOSや各種ソフトウェアの修正プログラムを確認し、適用してください。
2.定義ファイルの更新
メールの送受信やウェブサイトの閲覧等を行う前に、セキュリティソフトの定義ファイルを更新し最新の状態にしてください。
3.サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。
利用者向け(一般社員)の対策・心構え
休暇前の確認
1.機器やデータの持ち出しルールの確認と遵守2.使用しない機器の電源OFF
長期休暇中の対策
1.持ち出した機器やデータの厳重な管理自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。
長期休暇明けの対策
1.修正プログラムの適用長期休暇中に更新されたOSや各種ソフトウェアの修正プログラムを確認し、適用してください。
2.定義ファイルの更新
メールの送受信やウェブサイトの閲覧等を行う前に、セキュリティソフトの定義ファイルを更新し最新の状態にしてください。
3.持ち出した機器等のウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等にウイルスが混入していないか、利用する前にセキュリティソフトでウイルススキャンを行ってください。
4.不審なメールに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。
こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。
長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行ってください。
不審なメールを受信していた場合、「添付ファイルは開かず」、「本文中のURLにはアクセスせず」、各組織のシステム管理者に報告し、指示に従ってください。
年明けの年賀メールに要注意!
取引先を装った年賀メッセージのメールにウイルスメールが混じっている可能性があります。
ここ数年流行している悪意のあるマルウェアEmotet(エモテット)は、クリックだけで感染してしまい、感染してしまうと端末を勝手に乗っ取り、アドレス帳の連絡先や、端末のIDやパスワードなど情報を抜き取り、連絡先へ不正メールを送信しながら拡大させてしまいます。
ウイルス対策ソフトで検知しにくい亜種も増えているため、社内や取引先の見知った方からのメールでも、開封前に不審な点がないか確認するよう気をつけましょう。
Emotetの詳細は下記の記事をお読みください。
▼凶悪なマルウェア「Emotet(エモテット)」とは?最新の手口や被害事例・予防対策をわかりやすく解説
IPAではサイバー事故の被害に遭わないために、セキュリティ対策の実施を啓蒙しています。
詳しくは下記IPAからの注意喚起をご確認ください。
2024年度 年末年始における情報セキュリティに関する注意喚起
長期休暇における情報セキュリティ対策
IT事業者の皆様へ
年末年始のサイバー攻撃への対応方法を、貴社のクライアントやサービスのユーザー様へお知らせください。まとめ
年末年始の長期休暇は、セキュリティ対策の隙ができる時期のため、サイバー犯罪グループ狙われています。IPAからは「社内周知・ルールの徹底」「ウイルスチェック・ソフトウェアアップデート」「緊急対応の方法確認チェック」「休み明けのメールに要注意」とお知らせが出ています。
被害拡大の防止対策も併せて見直しを行ってみてください。
ただ、セキュリティ対策に「万全」という言葉は存在しないのも事実です。サイバー保険があれば、最悪の事態を招いたとしても被害を軽減できます。
当サイトの運営会社ファーストプレイスでは、下記5社のサイバー保険を取り扱っています。
サイバー保険を扱う大手5社の保険料を無料で一括見積もり・比較いたします。
【取り扱いのある保険会社】
東京海上日動火災保険株式会社
三井住友海上火災保険株式会社
損害保険ジャパン株式会社
あいおいニッセイ同和損害保険株式会社
AIG損害保険株式会社
ご興味のある方はこの機会にぜひ、サイバー保険 一括見積りサイトよりご相談ください。
※本記事は2023年5月16日に投稿した記事に追記・修正をした再掲です。