長期休暇前に見直したいセキュリティ対策
Tech Note
長期休暇時はサイバー攻撃被害のリスクが高まる
長期休暇時は、通常時に比べて情報セキュリティが脆弱になりやすく、注意が必要な時期です。この理由として、休暇中の隙を突いたセキュリティインシデントの発生があげられます。また、休暇中に溜まったメールを処理する際にも、メールの件数が多いことから、偽装のチェックがおろそかになりがちです。こうしたことから、この時期にはマルウェアなどの感染被害リスクが高まるのです。
近年、サイバー攻撃被害のリスクがより高まっている中で、2022年12月20日には経済産業省をはじめとした関係省庁からも、長期休暇に向けたセキュリティ対策について、注意喚起が発出されました。年末年始は、多くの組織が休暇に入りますが、これは製品やサービスを提供する会社でも同じです。このため、休暇中にトラブルが発生しても、通常時と同じサポートを受けられない可能性があります。これによって、通常よりも問題の解決に時間がかかり、その影響も大きく広がってしまうかもしれません。また、これらの対応に追われて、せっかくの休暇もゆっくり休むことができなくなってしまいます。したがって、このようなことが起こらないように、年末年始をはじめとした休暇前には、さまざまな準備をしておくことが大切です。長期休暇時に限らず、日ごろからこのような準備をしておくことは大切ですが、とくに休暇中は仕事から離れて過ごせるように、休暇前にしっかり備えておきましょう。
長期休暇に向けて準備しておくべきこと
休暇中には業務を行わない、というのが最善ですが、休暇中にどうしても仕事をしなければならない場合もあるでしょう。また、その作業場所はオフィスだけでなく、自宅などで行うことも考えられます。このような場合に備えて、休暇中の業務の仕方や業務データの取り扱いに関してポリシーを定め、休暇前にしっかりと組織内で周知しておく必要があります。休暇前、休暇中、休暇後に関して、定めておくべき事項はいろいろとありますが、一般的に推奨されている事項をまとめたものが以下になります。
情報システムの担当者としては、休暇中に業務を行う従業員がいるのか、という点の把握は最低でも必要です。そして、その従業員が業務を行う場所、使う端末、扱う情報なども、きちんと把握しておくようにしましょう。また、大切なのは、このように定めたルールを守らない従業員がいる場合も想定しておくことです。ルールを必ず守ってもらえる、という前提だけで考えるのではなく、そのようなことも想定してルールや体制を決めておくことで、もしものときにも慌てずに対処できます。また、定めたルールを周知し、守ってもらうことも大切ですが、本当に休暇中にやらなければならない業務なのかを改めて見直すことも大切です。そもそも休暇中に業務を行わなければ、休暇中の業務の仕方などに気をつける必要がなく、それらを原因としたトラブルも発生することはありません。
ランサムウェアに気をつけよう
昨年末は「Emotet」が世界中で猛威を振るっていたこともあり、多くの組織が年末年始における攻撃メールの着弾に警戒していました。しかしながら、現在、「Emotet」に感染させるための攻撃メールは停止中(2022年12月22日時点)であるため、管理者の方々は少し気が楽になったのではないでしょうか。
しかしながら、最近は国内においてランサムウェアの被害が増加傾向にあります。「Emotet」と較べても目に見える被害や影響が大きく、メールやウェブアクセスといった従来の侵入経路とは異なる経路からも攻撃が展開されるため、利用者だけでなく自組織のネットワークに付け入る隙が存在していないか確認しておく必要があります。新しい年を迎え、気分も一新して業務に臨もうとしているときにランサムウェアの被害に遭うと想像するだけでも恐ろしいものです。冒頭でご紹介した各省庁より発出された注意喚起より、特にランサムウェア対策にかかせない重要な対策を抜粋してご紹介します。
- 連絡体制の整備:攻撃者は、長期休暇中でも関係なく攻撃を仕掛けてきます。逆に、長期休暇中の方が狙われやすく、脆弱になっている部分を探して、忍び込もうとしてきます。このような事態が発生した場合や、発生しそうな場合に備えて、組織内の連絡網やシステムベンダーへの連絡先をまとめておきましょう。リスト化するなどして準備をしておくことで、緊急時にも迅速に対応できます。
- バックアップ:長期休暇前には、重要なデータや機器設定ファイルのバックアップをとっておくことが推奨されています。また、ランサムウェアの攻撃によって、ファイルが暗号化されるとともに、バックアップも暗号化されることが考えられます。このため、ネットワークから切り離す、といった対策も必要です。
- ソフトウェアの脆弱性対策:攻撃者は、ソフトウェアの脆弱性を利用した、さまざまな攻撃を仕掛けてきます。ランサムウェアへの感染でも同様に、脆弱性を悪用した事例が確認されています。なお、とくに悪用されるリスクが高い脆弱性として登録されているものは、常日頃から注視し、いざというときに迅速に対応できるようにしておくことが大切です。
(参照:KEVカタログ https://www.cisa.gov/known-exploited-vulnerabilities-catalog ) - 不正プログラム対策ソフトウェアなどの定義ファイルの更新:電源を切っていたり、オフライン環境にあったりした機器は、アンチウィルスなどへの不正プログラム対策ソフトに、最新の定義ファイルが適用されていないことがあります。これにより、新しい脅威に対して、脆弱な状態になってしまいます。このため、メールを確認する前には、最新の状態へ更新しておくことが推奨されています。
なお、ランサムウェアをはじめとするマルウェア対策については、弊社が提供する「AppGuard」が有効な手段の1つとなります。是非製品ページよりご確認ください。
参考:https://www.blueplanet-works.com/solution/appguard.html
おわりに
今回は、年末年始の長期休暇前に準備しておくべきこと、をご紹介しました。しかし、現時点で何も準備ができていない場合には、今回ご紹介したすべての準備や対策をすることは、なかなか難しいでしょう。そのような場合には、今年の年末年始においては、以下の3つを優先して行ってみてください。
①緊急連絡先の整理
②ウイルス対策ソフトの最新状態の維持、Windows Updateの適用
③ランサムウェアなどのマルウェア感染対策
これらを行った上で、来年のゴールデンウィークまでに、その他についても準備や対策ができるように進めていきましょう。
関係省庁による注意喚起
https://www.meti.go.jp/press/2022/12/20221219003/20221219003.html
対策リーフレット
https://www.meti.go.jp/press/2022/12/20221219003/20221219003-2.pdf
2022年12月23日
株式会社Blue Planet-works
ホワイトペーパー
「10分でわかるAppGuard」
製品まるわかりガイドをダウンロード↓↓