目次

  1. 過去の五輪でもサイバー攻撃で被害
    1. 【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exeも
  2. 長期休暇のリスク
  3. サイバー攻撃の端緒
    1. メールやSNS、SMSのなりすまし
    2. メールでWordやExcelなどのファイルが送られてくる
    3. 偽のセキュリティ警告に注意
  4. 休暇明けの企業のセキュリティ対策
    1. 修正プログラムの適用
    2. 定義ファイルの更新
    3. 持ち出し機器のウイルスチェック
    4. 不審なメールに注意

 過去の五輪大会でも、サイバー攻撃が起きています。2012年のロンドン五輪では、開会式で電力システムが攻撃されました。2016年のリオ五輪の直前にも、電力会社などから個人情報が盗まれ、ネットに公表される被害が起きました。

 2021年の東京五輪でも、組織委員会やスポンサー企業を攻撃するために、関連する企業だけでなく、セキュリティ対策の甘い国内企業が踏み台として狙われるおそれがあります。

 内閣サイバーセキュリティセンター(NISC)は2021年7月21日、重要インフラ事業者などに向けて、サイバーセキュリティ確保を求める注意喚起を出しました。

 具体的に想定されるサイバー攻撃は、不正なWebサイトへ誘導したり、なりすましメールやSNSでファイルを開かせたりしてウィルスに感染させる手口、Webサイトの業務を停止させるDoS攻撃などがあります。

 インターネット上では「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」という名称の実行形式のファイルが見つかっていますが、トレンドマイクロ社はブログで「一般に拡散している形跡もないことから、訓練用サンプルや単なるいたずら目的等の可能性もあるものと言えます」と説明しています。

 こうしたサイバー攻撃に対し、とくに長期休暇中は、システム管理者が不在になり、ウィルス感染や不正アクセス等の被害が起きていても対応が遅れる場合があります。企業は、従業員にも下記のリスクを周知しておきましょう。

  • 長期休暇明けのメール確認による不注意でマルウエアに感染してしまう
  • 長期休暇中に確認・公表された脆弱性、関係機関からの提供情報、OS、ソフトウェアなどの対応が遅れてしまう
  • 長期休暇中のトラブルに監視の目が届きにくくなる
  • 長期休暇中のトラブルが適切に担当者に伝達されない

 サイバー攻撃の被害に遭う端緒をいくつか紹介します。

  • 検索サイトの検索上位に五輪中継の偽のWebサイトが表示される事例が起きている
  • Amazonや楽天などのプラットフォームや、携帯会社、クレジットカード会社を騙るフィッシングメールが届いている

 こうした偽のWebページやメールは巧妙なものが出てきています。中身がどうしても気になる場合は、すぐにクリックするのではなく、大会や企業の公式サイトからアクセスするよう伝えましょう。

 よく使う公式サイトならあらかじめブックマークしておいたり、スマホの場合は専用アプリを使ったりすることでも被害を防げます。

 社外からメールで受け取ったWordやExcelを受け取った場合、中身を確認するだけなら「コンテンツを有効にする」は押さないようにしましょう。そうすることでウィルス感染を防げる場合があります。

 ブラウザのプッシュ通知を悪用して「コンピュータが危険にさらされている」「携帯をクリーンアップしてください」といったメッセージが繰り返し表示されることがあります。メッセージをクリックすると、偽のWebサイトに誘導されてしまうことがあります。

パソコンでの表示事例

 さいごに、休暇明けに企業が取っておきたい対策を整理しました。

 休み期間にOSや各種ソフトの修正プログラムが公開されている場合があります。公開されている場合は更新しましょう。ただし、システム管理者の指示で実施することが望ましいです。

 休みの期間に電源を切っていたパソコンは、セキュリティソフトの定義ファイルが更新されていない場合があります。そのため、仕事を始める前に定義ファイルを更新し、最新の状態にしてください。

 休み期間に社外に持ち出したパソコンや、USBメモリがウィルスに感染していないか、仕事の前にセキュリティソフトでウイルススキャンしてください。

 実在の企業などを騙った不審なメールに添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウィルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。休み期間の後にたまっているメールに対応していくときにはご注意ください。