長期休暇中はシステム管理者が長期間不在になるなど、通常とは異なる状況が生じるため、セキュリティインシデントの対応が遅れ、予期せぬ被害や休暇後の業務継続に影響を及ぼす可能性があります。これを防ぐため、独立行政法人情報処理推進機構(IPA)セキュリティセンターは、長期休暇におけるセキュリティ対策について注意喚起を発表しました。

企業・組織の対策

管理者向け

長期休暇前の対策

夏季休暇により、多くの企業で通常よりスタッフが減少します。
これは、セキュリティ監視体制の弱体化につながる可能性があります。

緊急連絡体制の確認
不測の事態に備え、委託先企業を含めた緊急連絡体制や対応手順を明確にしておきましょう。
具体的には以下の点を確認してください

  • 連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
  • 連絡先の確認(各担当者の電話番号が変わっていないか、等)

社内ネットワークへの機器接続ルールの確認と遵守
ウイルス感染リスクを最小限にするため、社内ネットワークへの機器接続ルールを確認し、遵守します。
特に長期休暇中にメンテナンス作業が予定されている場合は注意が必要です。

使用しない機器の電源OFF
休暇中に使用しないサーバーやネットワーク機器は、電源を切っておきましょう。これにより、不正アクセスやその他のリスクを減少させることができます。

長期休暇明けの対策

修正プログラムの適用
休暇中に公開されたOSやソフトウェアの修正プログラムを確認し、必要に応じて適用します。

定義ファイルの更新
電源を切っていたパソコンのセキュリティソフトの定義ファイルを更新し、最新の状態にしてからメールの送受信やウェブサイトの閲覧を行います。

サーバ等における各種ログの確認
サーバーやネットワーク機器のログを確認し、不審なアクセスがないかチェックします。
何か問題が発見された場合は、迅速に調査と対応を行います。

利用者向けの対策

長期休暇前の対策

機器やデータの持ち出しルールの確認と遵守
長期休暇に社外での対応が必要となるパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。

使用しない機器の電源OFF
長期休暇中に使用しない機器は電源をOFFにしてください。

長期休暇中の対策

持ち出した機器やデータの厳重な管理
自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。

長期休暇明けの対策

修正プログラムの適用
OSやソフトウェアの修正プログラムを確認し、適用します。

定義ファイルの更新
セキュリティソフトの定義ファイルを最新の状態に更新します。

持ち出した機器等のウイルスチェック
休暇中に持ち出した機器を社内ネットワークに接続する前に、ウイルススキャンを行います。

不審なメールに注意
長期休暇明けにメールが溜まっていることが多いため、不審なメールのチェックを徹底します。
添付ファイルや本文中のURLには注意が必要です。

個人の対策

長期休暇中の対策

SNS投稿に注意
旅行計画や外出先の写真をSNSに投稿する際、不在が知られることでリスクが増大する可能性があります。投稿内容には注意しましょう。

偽のセキュリティ警告に注意
ウェブサイト閲覧中に表示される偽の警告に従わないようにします。警告が表示された場合、ブラウザを強制終了するかパソコンを再起動します。

不審なファイルやURLに注意
不審なメールやショートメッセージ(SMS)、SNSのリンクを開かないように注意します。

長期休暇明けの対策

修正プログラムの適用
休暇中に公開された修正プログラムを確認し、適用します。

セキュリティソフトの更新
セキュリティソフトの定義ファイルを最新の状態に更新します。

SentinelOne+SOCサービスの導入

お盆休み期間中のセキュリティ対策を強化するためには、最新のセキュリティ技術と専門的なサービスを活用することが効果的です。SentinelOneの高度なエンドポイントセキュリティとSOC(セキュリティオペレーションセンター)サービスを組み合わせることで、24時間365日の監視と迅速な対応が可能となります。

SentinelOneはAIを駆使してリアルタイムで脅威を検出し、自動的に対応する機能を提供します。また、SOCサービスでは専門のセキュリティアナリストが常にシステムを監視し、異常な活動を即座に検出・対応します。これにより、休暇中でも安心して過ごすことができます。

このお盆休みを安全に過ごすために、ぜひSentinelOne+SOCサービスの導入を検討してください。強固なセキュリティ体制を構築し、長期休暇中のリスクを最小限に抑えましょう。

注意すべきサイバー攻撃

ランサムウェア攻撃

ランサムウェアは、感染したデバイスやネットワーク上のデータを暗号化し、その解除と引き換えに身代金を要求する悪質なマルウェアです。夏季休暇中は特に以下の点に注意が必要です。

  1. 攻撃の増加
    セキュリティ体制が手薄になる夏季は、ランサムウェア攻撃が増加する傾向にあります。
  2. 二重恐喝の手法
    最近では、データの暗号化に加えて、機密データを窃取し公開すると脅す「二重恐喝(ダブルエクストーション)」の手法が増えています。
  3. 復旧の困難さ
    休暇中の攻撃は、対応の遅れにつながり、被害が拡大する可能性があります。

フィッシング攻撃

フィッシング攻撃は、信頼できる組織や個人を装って、個人情報や認証情報を騙し取る手法です。夏季には以下のような特徴的なフィッシング攻撃が見られます。

  1. 休暇関連の偽メール
    旅行会社や航空会社を装った偽のメールが増加します。
  2. イベント情報を装った攻撃
    夏季イベントやフェスティバルの情報を装った偽のウェブサイトやメールが出回ります。
  3. 緊急性を煽る手法
    「限定オファー」や「緊急の確認」を装い、ユーザーの即時の行動を促す攻撃が増えます。

標的型攻撃

特定の個人や組織を狙った標的型攻撃も、夏季に増加する傾向にあります。

  1. 休暇中の隙を狙う
    セキュリティ担当者の不在や、通常とは異なる業務体制の隙を狙った攻撃が行われます。
  2. なりすましの増加
    休暇中の上司や同僚になりすまし、機密情報の開示を求める攻撃が増加します。
  3. 長期的な潜伏
    夏季休暇中に侵入し、長期間にわたって潜伏する高度な持続的脅威(APT)攻撃のリスクが高まります。

まとめ

夏季休暇は、多くの人々にとって楽しみな時期である一方、サイバーセキュリティの観点からは特に注意が必要な期間です。スタッフの減少、公共Wi-Fiの利用増加、サーバーの過熱問題など、夏季特有のリスクに加え、ランサムウェア、フィッシング、標的型攻撃といった具体的な脅威が増加します。

これらのリスクに対処するためには、技術的な対策だけでなく、組織全体でのセキュリティ意識の向上が不可欠です。定期的なバックアップ、システムの更新、多要素認証の導入、従業員教育の強化など、基本的な対策を確実に実施することが重要です。

さらに、AI技術を活用した異常検知システムの導入や、クラウドサービスを利用したセキュリティ強化など、最新の技術を積極的に取り入れることで、より強固なセキュリティ体制を構築することができます。

夏季休暇を安全に楽しむためには、個人と組織の両方がセキュリティリスクを認識し、適切な対策を講じることが重要です。本コラムで紹介した対策を参考に、自社や自身の環境に合わせたセキュリティ対策を実施し、安全な夏を過ごしましょう。サイバーセキュリティに終わりはありません。常に最新の脅威に注意を払い、対策を更新し続けることが、長期的なセキュリティ確保の鍵となります。

参考:https://www.ipa.go.jp/security/anshin/measures/vacation.html