目次

  1. サイバー攻撃 Emotetも活発に活動
  2. 長期休暇のリスク
  3. 夏休み前に準備しておきたいセキュリティ対策
    1. トラブル時の社内外の連絡ルートの確認
    2. 夏休み期間に不要な機器は電源を落とす
    3. ソフトウェアの脆弱性を確認
    4. データのバックアップ
    5. アクセス制限・アカウントのパスワード確認
  4. 夏休み明け直後に取りかかりたい対策
    1. メールチェック前に注意喚起
    2. サーバーなどのログの確認
    3. ソフトウェアのアップデート
    4. 社外に持ち出したパソコンのセキュリティチェック

 サイバー攻撃の例として、マルウェアのEmotet(エモテット)は2022年2~3月に感染被害が拡大。4月にはショートカットファイル(拡張子が.lnkのファイル)を悪用した手口も多様化しています。

 また、経産省などの注意喚起文書によると、ブロードバンドルータ、無線 LAN ルータ、監視カメラ用機器類、コピー機など機器がマルウェアに感染したことで起きる攻撃通信が、引き続き増加傾向にあるといいます。

 長期休暇中はシステム管理者が不在となり、サイバー攻撃への対応が遅れてしまいます。また、休み明けには、大量にたまっているメール確認のため、マルウェアへの注意がおろそかになることも考えられます。

 とくに次のようなリスクに注意しましょう。

  • 長期休暇明けのメール確認による不注意でマルウェアに感染してしまう
  • 長期休暇中に確認・公表された脆弱性、関係機関からの提供情報、OS、ソフトウェアなどの対応が遅れてしまう
  • 長期休暇中のトラブルに監視の目が届きにくくなる
  • 長期休暇中のトラブルが適切に担当者に伝達されない

 経産省などによると、夏休み期間中はサイバー攻撃の被害に遭っても対応が遅れることが考えられます。そこで、前もって準備しておきたいポイントをまとめます。

 休暇中の監視体制や、起きてしまったときの手順、連絡網が更新されているか確認しておきましょう。

 被害が大きい場合は、自社だけでは対応しきれないことも考えられます。ベンダーや保守業者、回線業者、外部サービス提供者、データセンタ事業者等のサポート窓口の営業状況、連絡先を調べておきましょう。このとき、夜間・休日等の通常営業時間帯以外の連絡先も把握しておくことが大切です。

 休暇中の社員がたまたま見つけたときに連絡窓口を事前に周知しておくと連絡がスムーズになります。

 サーバー、パソコン、通信回線装置、防犯カメラなどのシステムは最新の状態にアップデートしておきましょう。休暇中に使わない機器は電源を落としておくことも有効です。

 夏休み中にやむを得ずパソコンなどを持ち出す場合はきちんとルールに従って届け出をしてもらうなどに対応を取り、休暇後に業務を再開する前にきちんとセキュリティチェックにかけるルールを作っておきましょう。

 ソフトウェア脆弱性を確認し、必要に応じてセキュリティ更新をかけましょう。休暇期間中に公表された重要な脆弱性情報について遅滞なく確認できるよう準備を整えておきましょう。

 休暇明けの直後は業務システムへのアクセス集中が予想されます。事前にセキュリティ更新をするスケジュールを考えておきましょう。

 万一のランサムウェアによるデータ破壊に備えて、重要なデータなどは事前にバックアップを取っておき、きちんと復旧できることを確認しておきましょう。

 バックアップデータはネットワークから切り離しておくことが重要です。

 夏休み期間中の注意喚起を利用して、アクセス権限の確認、多要素認証の利用、不要なアカウントの削除などに取りかかりましょう。同時に、従業員の利用しているシステムのパスワードが単純でないかも確認しておきましょう。

 夏休み明けはたまっている業務をこなそうと、セキュリティリスクへの注意がおろそかになりがちです。次のような点に注意しましょう。

 メールボックスに大量にたまっているメールを処理するまえに、担当社員に対し、不審な添付ファイルを開いたり、リンク先にアクセスしたりしないことを呼びかけてください。

 サーバーに不正アクセスがないか、VPN、ファイアーウォール、監視装置などのログやアラートを確認しましょう。不審なログが残っている場合は、早急に調査に取りかかりましょう。

 長期休暇期間中における脆弱性情報を確認し、必要に応じてセキュリティのアップデートに取りかかりましょう。長期休暇期間中に電源を落としていた機器も最新の状態に更新してから利用するようにしましょう。

 長期休暇期間中に持ち出したパソコンがマルウェアに感染していないか、確認しましょう。