長期休暇期間はサイバー攻撃に注意！情シスは休暇前後にチェックを忘れずに

長期休暇中に生まれる「隙」を狙うサイバー攻撃の脅威が高まっています。経済産業省、総務省、警察庁、NISCも連名で注意喚起するなど、長期休暇中は特にセキュリティ対策が重要視されています。今回は、その理由と対策について、チェック項目とともにまとめました。なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。

1. なぜ、長期休暇期間はサイバー攻撃に注意すべきなのか？

年末年始や大型連休期間などにさしかかる前になると、最近では政府や関連団体が情報セキュリティに関する注意喚起を行うことが増えてきました。その理由としては、長期休暇期間中にはサイバー攻撃が行われたり、休暇中に被害が広がったり深刻化したりするケースが多いことが挙げられます。

▼これまで公布された注意喚起の例

長期休暇期間に向けて実施いただきたい対策について（注意喚起）

総務省

夏季の長期休暇において実施いただきたい対策について（注意喚起）
年末年始休暇において実施いただきたい対策について（注意喚起）

経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター

ゴールデンウイークにおける情報セキュリティに関する注意喚起

IPA

春の大型連休において実施いただきたい対策について注意喚起を行います

経済産業省

長期休暇中には社内に担当者が不在であるなど、いつもの体制とは異なることから、そこで生まれる隙を狙って攻撃してくると考えられます。

例えば、休暇前にマルウェアを仕込んだメールを送り、長期休暇中に企業のシステム内部に侵入することなどが考えられます。しかし、運用・監視担当者が不在であったり、時間変更など体制が異なる場合には、不審なふるまいを検知しても対応が遅延したり、不備が生じたりすることが起こってしまいます。通常であれば検知・対応ができたかもしれませんが、その対応が遅れることで被害が広がる事が考えられます。

もし、休暇前に既知のセキュリティホールを狙って攻撃された場合、パッチが当てられていなければ、休暇期間中にそこから被害が広がることも考えられます。サイバー攻撃者はこうした攻撃を計画的に行っていると考えられることから、長期休暇期間中は狙われやすい時期ということになります。

IPA「『標的型メール攻撃』対策に向けたシステム設計ガイド」をもとに作成

また、長期休暇後にも注意が必要です。休暇後に出勤した際には、大量のメールチェックに追われる…という経験は多くの人がしたことがあるでしょう。そのメール内に、巧妙にマルウェアが仕込まれている可能性があります。こうしたチェックがおろそかになることで、感染リスクが高まる時期でもあるといえます。

2. 長期休暇前後のチェック項目を準備しておこう

では、情シスは長期休暇時にどのようなセキュリティ対策をすべきなのでしょうか。これは、政府やIPAなどの団体が用意しているチェックリストなどを活用し、自社向けに対策を検討することがおすすめです。例えばIPA「長期休暇における情報セキュリティ対策」では、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者ごとに対策すべき内容を紹介しています。その中から、管理者向けの「長期休暇前の対策」を一部引用します。

1.緊急連絡体制の確認
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。
　・連絡体制の確認（連絡フローが現在の組織体制に沿っているか、等）
　・連絡先の確認（各担当者の電話番号が変わっていないか、等）
2.社内ネットワークへの機器接続ルールの確認と遵守
ウイルス感染したパソコンや外部記憶媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります
脚注1。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。
3.使用しない機器の電源OFF
長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。

IPA「長期休暇における情報セキュリティ対策」

一方、長期休暇後の対策としては下記の内容を挙げています。

1.修正プログラムの適用
長期休暇中にOS（オペレーティングシステム）や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
2.定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル（パターンファイル）が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。
3.サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。

IPA「長期休暇における情報セキュリティ対策」

ほかにも、利用者向けにも周知すべき項目などが挙げられているので、ぜひチェックして自社向けのチェック作成に役立ててください。

また、経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンターが連名で公開している一覧（下図）も、社内掲示や配布におすすめです。休暇前後の対策がPDF1枚にまとめられているので、便利に活用できるのではないでしょうか。

https://www.soumu.go.jp/main_content/000852059.pdf

おわりに

今回は、長期休暇前後に注意したいセキュリティ対策についてご紹介しました。政府やIPAなどからセキュリティ対策に関する有益な資料が数多くリリースされていますので、今回のnoteで紹介したリンク先を参考にチェックリストを作成し、長期休暇前後に活用してみてはいかがでしょうか。年末年始、夏季休暇、ゴールデンウィークなど利用機会は多いと考えられますので、その都度アップデートすることで、セキュリティ対策の強化につながります。

Security Update 2023…レベル別に考える、セキュリティ対策のNEXTステップ ｜ 情シスレスキュー隊

また、ソフトクリエイトは「情シスレスキュー隊」にて、情シスに役立つ様々な情報を発信しています。こちらもぜひご覧いただき、情シス業務にお役立てください。

情報システム部の悩みや課題を解決する、情シスサポートメディア | 情シスレスキュー隊