サイバー保険ガイドColumn

サイバー攻撃、情報漏洩のリスクに備えるための情報発信コラム

2024.12.26 サイバー攻撃

年末年始にサイバー攻撃の被害に遭わないために。休暇前のセキュリティ対策TODO

年末年始にサイバー攻撃の被害に遭わないために。休暇前のセキュリティ対策TODO

今年も残りあとわずか。
今年もIPA(独立行政法人情報処理推進機構セキュリティセンター)から、年末年始における情報セキュリティに関する注意喚起がされました。
多くの人が年末年始の長期休暇をとるこの時期には、サイバー犯罪グループからのサイバー攻撃が急増することをご存じでしょうか?

年末年始にサイバー攻撃が激化する理由

年末年始の長期休暇の時期は、システム管理の部署や管理者自身も長期間不在となるため、いつもと違う体制になりがちです。
サイバー攻撃の検知もしづらく、万が一の対応も関係者との連絡が想定通りに進まない可能性があり、対応が遅れがちになるため特に被害が更に甚大に広がるので、サイバー犯罪グループもあえてこの時期を狙ってきています。

休暇体制に隙があるのはもちろんですが、実は休暇明けも狙われています
長期休暇明けには身の入っていない状態で、メールチェック等をしていませんか?
Emotet(エモテット)等のマルウェアの仕込まれた不審なメールを開いてしまわないように用心してください。

年末年始とるべきセキュリティ対策と心構え

IPAは(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者向けに、「長期休暇における情報セキュリティ対策」をまとめてくれているので、ここでは企業向けの抜粋をお届けします。 出典:IPA「2023年度 年末年始における情報セキュリティに関する注意喚起」

管理者向けの対策・心構え

休暇前の確認

1.緊急連絡体制の確認
連絡体制や電話番号の確認を改めてチェックしてください。

2.社内ネットワークへの機器接続ルールの確認と遵守
長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。

3.使用しない機器の電源OFF
長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。

休暇明けの対策

1.修正プログラムの適用
長期休暇中に更新されたOSや各種ソフトウェアの修正プログラムを確認し、適用してください。

2.定義ファイルの更新
メールの送受信やウェブサイトの閲覧等を行う前に、セキュリティソフトの定義ファイルを更新し最新の状態にしてください。

3.サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。

利用者向け(一般社員)の対策・心構え

休暇前の確認

1.機器やデータの持ち出しルールの確認と遵守
2.使用しない機器の電源OFF

長期休暇中の対策

1.持ち出した機器やデータの厳重な管理
自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。

長期休暇明けの対策

1.修正プログラムの適用
長期休暇中に更新されたOSや各種ソフトウェアの修正プログラムを確認し、適用してください。

2.定義ファイルの更新
メールの送受信やウェブサイトの閲覧等を行う前に、セキュリティソフトの定義ファイルを更新し最新の状態にしてください。

3.持ち出した機器等のウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等にウイルスが混入していないか、利用する前にセキュリティソフトでウイルススキャンを行ってください。

4.不審なメールに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。
こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。
長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行ってください。
不審なメールを受信していた場合、「添付ファイルは開かず」、「本文中のURLにはアクセスせず」、各組織のシステム管理者に報告し、指示に従ってください。

年明けの年賀メールに要注意!

取引先を装った年賀メッセージのメールにウイルスメールが混じっている可能性があります。
ここ数年流行している悪意のあるマルウェアEmotet(エモテット)は、クリックだけで感染してしまい、感染してしまうと端末を勝手に乗っ取り、アドレス帳の連絡先や、端末のIDやパスワードなど情報を抜き取り、連絡先へ不正メールを送信しながら拡大させてしまいます。
ウイルス対策ソフトで検知しにくい亜種も増えているため、社内や取引先の見知った方からのメールでも、開封前に不審な点がないか確認するよう気をつけましょう。

Emotetの詳細は下記の記事をお読みください。

▼凶悪なマルウェア「Emotet(エモテット)」とは?最新の手口や被害事例・予防対策をわかりやすく解説

IPAではサイバー事故の被害に遭わないために、セキュリティ対策の実施を啓蒙しています。
詳しくは下記IPAからの注意喚起をご確認ください。
2024年度 年末年始における情報セキュリティに関する注意喚起
長期休暇における情報セキュリティ対策

IT事業者の皆様へ

年末年始のサイバー攻撃への対応方法を、貴社のクライアントやサービスのユーザー様へお知らせください。

まとめ

年末年始の長期休暇は、セキュリティ対策の隙ができる時期のため、サイバー犯罪グループ狙われています。
IPAからは「社内周知・ルールの徹底」「ウイルスチェック・ソフトウェアアップデート」「緊急対応の方法確認チェック」「休み明けのメールに要注意」とお知らせが出ています。
被害拡大の防止対策も併せて見直しを行ってみてください。

ただ、セキュリティ対策に「万全」という言葉は存在しないのも事実です。サイバー保険があれば、最悪の事態を招いたとしても被害を軽減できます。

当サイトの運営会社ファーストプレイスでは、下記5社のサイバー保険を取り扱っています。
サイバー保険を扱う大手5社の保険料を無料で一括見積もり・比較いたします。

【取り扱いのある保険会社】
東京海上日動火災保険株式会社
三井住友海上火災保険株式会社
損害保険ジャパン株式会社
あいおいニッセイ同和損害保険株式会社
AIG損害保険株式会社

ご興味のある方はこの機会にぜひ、サイバー保険 一括見積りサイトよりご相談ください。

※本記事は2023年5月16日に投稿した記事に追記・修正をした再掲です。
サイバー保険を選ぶ際は、
大手保険会社の中で比較、
検討することをおすすめします。
当サイトの運営会社ファーストプレイスでは、下記5社のサイバー保険を取り扱っています。
サイバー保険を扱う大手メガ損保5社の保険料を無料で一括見積もり・比較いたします。
取り扱いのある保険会社
  • 東京海上日動火災保険株式会社
  • 三井住友海上火災保険株式会社
  • 損害保険ジャパン株式会社
  • あいおいニッセイ同和損害保険株式会社
  • AIG損害保険株式会社

関連タグ

関連記事
ACCSS RANKING アクセスランキング
PICK UP ピックアップ
CATEGORY カテゴリ

運営会社について

ファーストプレイスは、
サイバー保険を扱うプロフェッショナルです

当社は2001年の創業以来、法人向けに企業の経営をサポートする保険のご提案を数多く行っております。
貴社の状況に合わせ、サイバー保険のご提案が可能です。まずはお問い合わせください。

運営会社について

pagetopへ