大型連休前に情報セキュリティの注意喚起が行われるのはなぜ？

ゴールデンウィークなどの大型連休前になると、政府やIPAなどから情報セキュリティに関する注意喚起などの情報発信が行われます。
ただ、そもそも大型連休の際にあえて情報セキュリティに気をつけなければならない理由があるのでしょうか。

ということで、なぜ大型連休前になると特別に情報セキュリティの注意喚起が行われるのか整理してみようと思います。

大型連休時に情報セキュリティに気をつけるべき理由

インシデントなどのきっかけに気付きづらい

大型連休になると組織の人が一斉にお休みに入ってしまうことが多く、その結果何かインシデントのきっかけになるような出来事が起きていたとしても、その様子を見ていないので気づけず、お休みの間に被害の規模が大きくなってしまう可能性などがあります。

例えば自動的に異常を検知するツールなどを活用して、何かあれば通知が来たり、ツール側である程度対策してもらえるようにしておくと、大型連休中の心配を減らして対応できるかもしれません。

いざという時にすぐに対応できない可能性がある

前述のようにみんながお休みに入っている結果、報告先として決められている人も連絡が来てもすぐに反応できなかったり、連絡を受けたとしても対応するための準備に通常時よりも時間がかかってしまう可能性があります。
大型連休の場合、旅行などのイベントに使うケースも多いので、特にすぐに対応できない状況が生まれがちになるとも言えます。

こういった場合については、いざという場合の連携経路や対応体制・手順などを整備しておくとよいでしょう。

協力先に連絡が取れない可能性がある

大型連休になると自社だけでなく、他の会社も多くがお休みに入ります。
すると、例えば外部に保守を依頼しているシステムに障害があった場合に連携しようとしても、保守業者側がお休みに入ってしまっているなんてこともあるかもしれません。

ですので、もしインシデントなどが起きた時に外部に協力を依頼しなければならない可能性がある場合などは、連絡できない時間帯はあるのかなど確認しておくようにしましょう。

ぜい弱性があってもすぐに対応できない

例えば普段使っているシステムなどにぜい弱性が確認されセキュリティアップデートが配信されていたとしても、大型連休中には対応ができません。
そうすると大型連休中、そして連休明けのアップデートまでの間は、ぜい弱性も持ち続けた状態になってしまう可能性があります。
というように、大型連休中の対策はもちろんのこと、普段以上に対応ができていないことでお休みが明けた後にぜい弱性を持ってしまっているかもしれないということです。

対応としては、大型連休に入る前にできる限り最新版へのアップデートなどの対策を行なっておいたり、大型連休中に何らかぜい弱性対応のためのアップデートなどが配信されていれば連休明けできるだけ早いタイミングで対応するなどが考えられます。

フィッシングメールなどに引っかかりやすくなる

フィッシングメールでは、例えば通販サイトや物流業者、交通機関、クレジットカードなどを騙るものも多いです。
そして大型連休になると、旅行で交通機関を利用したり、いつもより色々買い物してクレジットカードを使ったり、通販サービスを利用したりということも増えます。

そうするとフィッシングメールが届いていたとしても、本当にそのサービスを使っている可能性なども増えており、疑いづらくなることも増えたります。

この点についてはいつも通り、不審なメッセージでないか確認したり、メッセージ上のリンクをクリックするのではなく可能な限り公式サイトを検索して直接サイトにアクセスするようにしましょう。

おわりに

今回は大型連休前になると情報セキュリティに関する注意喚起がよく出される理由について考えてみました。

もちろん普段から気をつけることは前提ですが、「大型連休」という組織や国全体が一斉に休むことが多く、全体的に対応しづらくなるというリスクが生まれてくるからこそいつも以上によく注意をしておく必要があるということです。

せっかくのお休みをしっかりゆったりと休むためにも万全の対応をしておきたいですね。

参考資料

ゴールデンウイークにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

春の大型連休において実施いただきたい対策について注意喚起を行います （METI/経済産業省）