年末年始に向けてのセキュリティ対策の強化を！

年末年始を狙うサイバー攻撃者

近年、年末年始の長期休暇に入る企業を狙うサイバー攻撃者。長期休暇は、システム管理者が不在になることもあり、検知や対応がしづらくなるなど、インシデント発生の懸念や感染リスクが高まります。特に休日に発生した攻撃の被害が大きいとの調査もあり、政府も注意喚起を発しています。攻撃をリアルタイムで認知しづらい、休暇後の電子メールの確認の量が増えてチェックがおろそかになったりするなどの要因を挙げています。特に日本で広がっているのは、メールで拡散する世界的なマルウェア（悪意のあるプログラム）の「エモテット」。カード情報を窃取するなど悪質な手口も観測されています。長期休暇が明け、大量のメールの送信元を確認せず開いてしまうことも多く、送信元や文面、添付ファイルの確認が求められます。サイバー攻撃の種類は飛躍的に増え、今後もさらに手口が増えることが予想されます。企業情報の漏洩やシステム停止のリスクがあり、非常に危険です。こうしたことから、サイバー攻撃を防ぐためにも、年末年始のみならず、平時から自社の備えやリスクについて、チェックや情報セキュリティ対策の強化が求められます。情報セキュリティ対策として、各セキュリティ関連サイトで公表されているセキュリティやウィルス情報を確認し、常に最新のプログラムを導入しておきましょう。
まずは、通常時のシステム稼働状況を把握し、定期的なバックアップや点検を行い、システムが攻撃されても容易に復旧できる体制を整えておくなど、セキュリティ対策の強化が求められます。

IPA（独立行政法人情報処理推進機構）では、昨年の12月21日、多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している「長期休暇における情報セキュリティ対策」のご案内をしており、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめて公開しています。
こうしたセキュリティ対策の情報を参考に、年末年始に向けてのセキュリティ対策の強化をおすすめします。

https://www.ipa.go.jp/security/anshin/heads-up/alert20221213.html