長期休暇は攻撃者にとって「狙い目」の時期

年末年始やお盆、ゴールデンウィークなどの長期休暇のシーズンは、企業内でセキュリティインシデントの責任者となっている人員が長期間不在になることがあります。このようなタイミングでウイルス感染や情報漏洩などの問題が発生すると、初期対応が遅れて被害が拡大してしまう可能性があります。また、従業員がノートPCやスマートフォンなどの貸与端末を旅行先や帰省先に持っていくことで、端末の紛失や盗難が増加することもあります。

攻撃者にとって、普段と異なる行動が重なる長期休暇シーズンは、サイバー攻撃を行うのに最適な時期となります。特に年末年始は慌ただしく注意散漫になりがちなため、注意が必要です。

長期休暇中に攻撃が活発になった事例

2020年の年末は、マルウェア「Emotet」の活動が活発化しました。

Emotetはメールによって拡散するマルウェアで、攻撃対象がメール中のURLを開いたり添付されたWord文書やExcelファイルのマクロを実行することで感染します。年末年始でのEmotetによる攻撃の活発化は、セキュリティに対応する部署が休暇に入り、従業員が年末年始の慌ただしさで注意が散漫になるタイミングを狙ったと推測されます。

また、この時期に拡散したEmotetの攻撃メールは、「クリスマス」や「冬季賞与支給」など、年末に関する件名やファイル名を用いていたことも大きな特徴です。長期休暇前に普段はやり取りのない人や部署とのメールが増える中で、攻撃対象の油断を誘う工夫がされていることに注意する必要があります。

Emotetは2021年1月に一度制圧されましたが、2021年11月頃から活動再開の報告が上がり始めています。Emotet以外にも長期休暇中を狙った攻撃は多く存在するため、継続して注意が必要です。

長期休暇前の対策

普段と異なる状況でのインシデント対応のために、長期休暇に入る前に準備することが大切です。

緊急連絡体制の確認

まず確認しておきたいのが、長期休暇中の緊急連絡体制です。セキュリティインシデントに限らず、予期せぬ事態が発生したときのために事前に連絡体制や対応手順を明確にしておく必要があります。

連絡体制として、委託先など関係企業も含めて誰から誰へ連絡をしていくのかを定め、従業員内で共有しておきましょう。このとき突発的な都合で担当者に連絡がつかないことも予想されるため、予備の連絡先も検討しておくことが求められます。また、連絡先となっている電話番号やメールアドレスが有効な情報かを事前に確認して最新の情報にしておくことも大切です。

連絡先情報の共有形式についても、メールやグループウェアでのみ共有すると業務端末の紛失や盗難時に報告先の情報も分からなくなってしまう事態が考えられます。最初に連絡する連絡先や長期休暇中の対応部署の連絡先を紙面で配布するなど、もしもの事態が発生したときに必ず社内で情報が共有できるように備えましょう。

バックアップを取って必要のない機器の電源を落とす

次に、長期休暇中に必要最小限の機器の稼働を確認して、その他の機器は電源を落としておきます。電源を落とすことで不正アクセスやハードウェア障害、火災などの防止に繋がります。このとき、重要なデータのバックアップも欠かさず取っておきます。定期的にバックアップを取っている場合は、長期休暇に入る前にバックアップデータに問題がないことを確認して、休暇中に問題が起きた場合も復旧できることを確かめておきましょう。

また、組織の施設内にサーバ室などを設けている場合は、閉館時の施錠も確認します。「誰かが最後に施錠を確認すると思っていた」とならないように、誰が施錠の最終確認を行うか担当を決めておくことが効果的です。

貸与端末を最新の状態にしておく

休暇中も従業員にPCやスマートフォンを貸与している場合は、長期休暇に入る前にOSやソフトウェアのアップデートを行い、最新のセキュリティ状況にしておきましょう。長期休暇中は、フィッシングメールや不正アクセスなどの攻撃も活発になります。もしもの事態のために、貸与端末の各種アップデートの適用状況や、セキュリティ設定の利用状況を確認しておきましょう。

長期休暇中の対策

貸与端末の適切な管理

長期休暇中は、セキュリティ対応の部署もほとんどの従業員が休暇を取る場合が多いでしょう。この期間はインシデントの発生を最小限に抑えるために、貸与端末を厳重に管理するよう各従業員に周知することが大切です。特に帰省などで長距離を移動する際に、新幹線や飛行機内で貸与端末を紛失するケースが多く見られます。また、悪意のある盗難による情報漏洩の被害も増える時期です。移動先に貸与端末を持っていく際は、改めて厳重な管理を心がける必要があります。

フィッシングメールやなりすましに注意

また、長期休暇シーズンはフィッシングメールやなりすましによる被害も増加します。長期休暇中も業務にあたる従業員がいる場合は、不審なメールが増える可能性を周知し、注意を呼び掛けておきましょう。実際に業務にあたる従業員は、普段よりも一層不審メールに注意することを忘れないように心に留めておくことが大切です。

長期休暇明けの対策

修正プログラムの適用やアップデート

長期休暇中に新たなOSやソフトウェアの脆弱性修正プログラムや機能のアップデート、セキュリティソフトの定義ファイルが公開されていることがあります。休暇明けのタイミングで、これらのアップデートを適用していない端末を狙った攻撃が発生する可能性があるため、業務再開時にPCやスマートフォンを最新の状態に更新することが大切です。

貸与端末のウイルス感染チェック

長期休暇中に持ち出していた貸与端末や外部記憶メディアがウイルスに感染にしていないか、企業のネットワークに端末を接続する前にウイルススキャンを行いましょう。

休暇中に届いたメールに注意

長期休暇明けには、取引先や顧客から大量のメールが届いている場合があります。大量のメールを一度にチェックすると、普段は引っかからないようなフィッシングメールによる被害を受けてしまうことがあります。長期休暇明けのメールチェックは、不審なURLや添付ファイルを開かないように注意し、もし怪しいメールを見つけた場合はセキュリティ担当者に報告するように従業員に周知しておきましょう。

業務外のセキュリティ対策

長期休暇に発生するのは、業務情報を狙った攻撃やインシデントだけとは限りません。

長期休暇中に増加するのが、SNSにまつわるトラブルです。普段より時間ができることで、SNSへの書き込みが活発化したり、旅行中の写真を掲載する機会が増加します。ここからトラブルが発生し、従業員が巻き込まれる可能性があります。

また、長期休暇の期間は一般利用者を狙ったフィッシングメールやなりすましの被害も増加します。業務内容に関わらず、一般的なセキュリティ対策についても従業員に啓蒙することが大切です。

最後に

長期休暇中は普段の営業期間中と異なる場面が多々あります。隙を狙った攻撃に対応するため、事前に対応手順を確認しておきましょう。