ゴールデンウィーク期間前後のサイバー攻撃には注意を

 2019年のゴールデンウィークは過去最長の10連休となります。

 いつもと変わらず勤務する方やお休みする方等様々だと思いますが、全員に共通するゴールデンウィーク前後に施しておくべきセキュリティ対策があります。

 これらを怠らず、安全なゴールデンウィークを過ごし、連休明けに気持ちのよいスタートを切りましょう。

長期休暇前後にサイバー攻撃が増加する理由

 

 そもそもなぜ長期休暇の間にサイバー攻撃や攻撃を受けるリスクが高まるのでしょうか?

 それはやはり我々システムを利用する側の心理や隙をついた理由によるものです。

 何より2019年5月から新しい元号に変わります。

 そのように大きな変化もサイバー攻撃事情に大きく関係してきます。

監視が手薄になりシステムが無防備状態

 システムから目を離す社員が多いため、手薄な監視となったシステムは普段よりも侵入が容易になってしまいます。

 国内だけではなく海外からも攻撃を受けます。

 実際に、毎年年末年始も同様にサイバー攻撃が増加する傾向にあるようです。

 攻撃が成功しても気づかれにくく、対処されるまでに時間がかかるということも長期期間中のサイバー攻撃増加の理由の一つです。

2019年GWは改元に伴う不安定な状態のシステムが多い

 今年は数十年に一度の大きな変化が訪れます。

 それは皆さんご存知の通り元号が「令和」になることです。

 元号の変化はインターネットシステムにおいて大きく影響を与えることにもなります。

 例えばATMシステムや証券取引などのお金が大きく流れるサービスや、通販サイトにクレジットカード会社も同様です。

 大切なデータはしっかりバックアップをとりましょう。

ゴールデンウィーク前にすべき対策


 心置きなく長期休暇を楽しむためにも、しっかりとした対策を施すことが重要です。

 休暇中に会社から呼び出しを受けることは避けたいですし、情報漏洩で企業の信頼を落とすわけにはいきません。

 下記に記載されている対策を忘れずに行いましょう。

ソフトを最新の状態にしておく

 長期休暇期間中における、ソフトウェアの脆弱性によるウイルス感染や情報漏洩等のリスクをできるだけ減らすために、業務に使用しているソフトウェアのアップデート情報は必ずチェックし適用させるようにする必要があります。

 重大な脆弱性があるにも関わらずアップデートしなかった場合、長期休暇中に情報を抜きとられ、気がつかない間に情報が漏洩してしまう恐れがあります。

業務関係者同士で連絡先の共有はしているか

 長期休暇中に万が一セキュリティ事故が起こった場合や緊急の事態が発生した場合に備え、業務関係者内で緊急連絡体制や対応手順等をしっかり決定しておくことが大切です。

 もちろん連絡先の共有は協力会社も含みます。

持ち出す必要の無いデータや資料まで持ち帰ろうとしていないか

 長期休暇中に会社や業務の情報が入った端末を社外へ持ち出す場合は、手続きを明確にししっかり管理を行う必要があります。

 もちろん端末に万が一の事態が起こった場合の緊急連絡先の連携もお忘れなく。

 ただし出来るだけ社内端末や機器類は社外へ持ち出さないほうが安全です。

 今一度、本当に長期休暇中に社外へ持ち出す必要があるのかどうかを見直してみましょう。

大切なデータをバックアップしておく

 社内の端末や機器に、いつどのようなトラブルが起きるかわかりません。

 大切な情報を全てバックアップしておけば、業務再開時に異常に気がついた時でも安心です。

使用しない機器の電源はオフにしておく

 端末や機器を起動させておくと、スリープ状態であったとしても、不正アクセスや攻撃を許してしまう原因になり得ます。

 長期休暇中に使用しない端末やサーバ等の機器は必ず電源を切ってから帰宅するようにしましょう。

社外へ持ち出す機器や端末の管理

 端末やデータを長期休暇中に社外へ持ち出す場合、アンチウイルスソフトやダウンロードされているソフトウェアを必ず最新の状態にしましょう。

 また、間違っても外のFREE Wi-Fiに接続してはいけません。

 それどころか家の外へ出さないようにしましょう。

 念の為、持ち出した端末にトラブルが起きた場合の連絡先の確認をしておきましょう。

ゴールデンウィーク後にすべき確認

 長期休暇期間が終わったとしても油断は禁物です。

 出勤して通常通りの業務を始める前に、以下に記載した事柄を確認し、異常が起きていないか、ソフトウェアのアップデート情報はあるか等を確認します。

 すぐに業務を開始して普段通りの流れに持って行きたい気持ちはわかりますが、一度自身の端末におかしな挙動やアクセスがないかを確認します。

ソフトのアップデート情報を知り、適用させる

 長期休暇中に、OSや使用している各種ソフトウェアの修正プログラムが公開された場合があります。

 各ソフトウェアの公式サイトや情報サイトで修正プログラムの有無を確認し、必要な修正プログラムがあればすぐに適用する必要があります。

メールボックス内に不審なメールが無いかの確認

 巧妙なフィッシングメールが流行しています。

 実在の企業や知り合いを装ったメールに注意してください。

 少しでも違和感や身に覚えのないメールを受信した際は、絶対に開封せず即削除してください。

 メールは削除した後ゴミ箱に入ったままになっていることがあり、そこからウイルスの感染につながる危険もあるので、ゴミ箱の中身も空っぽにしましょう。

 長期休暇明けには大量のメールが届いていることが予想されます。

 全てのメールを一気に開封するのではなく、一通一通確認しましょう。

サーバや端末に不審なアクセスが無いかログを確認する

 端末やサーバ等の機器において、長期休暇中に心当たりのない不審なアクセスが発生していないか、各機器のログを確認してください。

 もしあるはずのないアクセスがあったり、身に覚えのない不審なログが記録されていた場合は、即座に調査し対策を取る必要があります。

ウイルスソフトの定義ファイルが最新の状態になっているか

 長期休暇中は使用しない端末の電源を切るよう前章でお伝えしましたが、切っている間は端末のセキュリティソフトの定義ファイルおよびパターンファイルが古い状態のままになっています。

 長期休暇後に端末を立ち上げたら、ウイルスソフトのパターンファイルを最新の状態にしておき、設定していない人はこれを機にパターンファイルの自動更新をONにしておきましょう。

作業環境を整えてから業務に取り掛かる

 現状を整理し、今後の予定を立てて早急に業務に取り掛かりたい気持ちはわかりますが、まずはこれまでに紹介した4つの「ゴールデンウィーク後にすべき確認」を行なって作業環境を整えてから業務に取り掛かるようにしましょう。

 異常の発見は早ければ早いほど対処を施すことができ、解決につながる可能性があります。

 そのため業務に移る前に、身の回りの機器や端末の確認を優先させるのです。

まとめ

 
 長期休暇は自由に時間を過ごせる一方で、社内の情報や端末が無防備な状態となり、攻撃を通常よりも多く受ける危険性があります。

 2019年5月に行われる改元に伴い、システムに対する不安定さが見られると予想されています。

 しかし長期休暇期間を迎える前と後で対策をしっかり取っておけば、リスクを大幅に減らすことができます。

 しっかり対策を施して、気持ちの良い休日を迎えましょう。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
おトクでラクラク加入のサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。