1. HOME
  2. ブログ
  3. セキュリティー
  4. 年末年始のセキュリティリスクと対策

オフィスコンシェルジェのひとりごと

お客様に有益な情報をお届けします

セキュリティー

年末年始のセキュリティリスクと対策

お正月

今回の年末年始休暇は、会社によっては5日間から長くて17日間くらいになりそうです。今まで年中無休だった会社でも、コロナ禍の続く今回ばかりは正月の休業はやむを得ないかもしれません。例年とは違う特別な休暇シフト体制をとる会社も多いでしょう。
実は、このような長期休暇の前後には、例年セキュリティ脅威が増大します。特に年末年始には次のような事情が重なり、セキュリティ脅威が増す傾向にあります。

Q:なぜ年末年始など長期休暇にコンピューターウイルスが流行るのか?
A:年越しイベント、仕事納め/仕事初めなど特別な日を狙った攻撃が増えるため

目立ちたがりのハッカーや、示威行動の時機を見計らっている組織的ハッカーが攻撃決行日を特別な日に設定して注目度を上げようとしています。その日に攻撃を始める場合もありますが、それ以前からマルウェアをサーバーやPCに侵入・潜伏させ、特定日に活動を始めるように仕組む攻撃も多いようです。
また、最近ではオンライン決済サービスなどで不正事件が多発したこともあり、事件に関連したお知らせや注意喚起を装った不正なメールおよびSNSメッセージが増えています。文中のURLリンク(短縮URLリンクもよく使われます)をクリックすると攻撃用のサイトに接続してマルウェア感染することがあります。

A:長期休暇の間、社内PCやサーバーのウイルス定義ファイルの更新やOSやアプリケーションのセキュリティアップデートが行われないため、始業時にマルウェア感染するため

休暇中停止していたシステム機器が、社内ネットワークやインターネットに接続したとたんにマルウェア感染する可能性があります。

A:在宅ワークのために業務用PCや、業務データの入ったUSBメモリなどを自宅に持ち帰って家庭でマルウェア感染するため

企業オフィスのようにセキュリティ対策を念入りにとっていない従業員宅では、持ち帰ったPCやUSBメモリにマルウェアが入り込む可能性が高くなります。従業員宅では問題がなくとも、やがて出社してPCやUSBメモリを社内ネットワークに接続すると、社内システムにマルウェア感染を広げ、本格的な攻撃が開始されるかもしれません。

Q:年末年始のセキュリティリスクに備えるには何をすべき?
A:まずは運用ルールを作成しましょう

自宅で業務用PCやUSBメモリなどを利用することを禁止するか、禁止しない場合はアンチウイルスツールの導入/実行、不必要なWebサイトへのアクセス禁止、自宅外への持ち出し禁止などのルールを作成し、対象の社員に遵守を強く要請しておきますしょう。
また自宅などで業務用PCやUSBメモリなどを利用するときは、マルウェア感染防止に十分な注意を払い、個人用PCや家庭内ネットワークへのセキュリティ対策も講じましょう。

A:アンチウイルスソフトやWidnowsの更新

セキュリティ業務システム利用、メール閲覧、Web閲覧などの作業前に、停止していた業務用PCのウイルス定義ファイルを更新し、OSやアプリケーションのアップデートがあれば適用しますしょう。また、PCやUSBメモリなどを持ち帰っていた場合は、業務利用の前に最新ウイルス定義ファイルを用いてウイルス検査を実行しますしょう。
休暇中に届いたメールやSNSメッセージには、マルウェア感染を狙うものが混ざっている可能性があります。開く前に不審な点がないかどうか慎重に確認し、不審なものは削除、または隔離しておきますしょう。取引先などからの連絡でも、少しでも不審な点があれば先方に確認してから開くようにし、特に偽装短縮URLや巧妙に偽装された攻撃メールには注意しましょう。
年末年始にはプライベートなグリーティングメールやメッセージ、サプライズプレゼント(写真や音声・動画ファイル、それらの圧縮ファイルなど)のやり取りがふだんの長期休暇よりも増えるものです。特に最近は友人・知人・会社や取引先の関係者などと間違えやすいニックネームを発信元としたり、公的機関や有名企業の名を騙るもの、人気芸能人やファンクラブなどを名のる巧妙な偽装メールやメッセージもよく見受けられます。たいていはマルウェア感染か個人情報詐取が目的ですから、常識的にあり得ないものは無視し、本物のように見えるものでも不用意なURLクリックや添付ファイル開封はしない慎重さが必要です。

A:セキュリティ製品の導入を検討しましょう

社内ネットワークでウイルスやマルウェアによる攻撃活動が始まる可能性に備え、対策製品を事前に導入・設定しておくこともお勧めします。
例えばUTM(統合脅威管理)製品ではアンチウイルスや迷惑メール対策、外部からの攻撃を防ぐと同時に内部から外部への不正な通信を検知・遮断することができます
また社内ネットワークのスイッチをセキュリティスイッチ(不正通信を自動検知、ネットワークセグメントごとに通信遮断が可能)にすることで、持ち込みPCやUSBメモリなど外部持ち込みでウイルスが内部に入り込んだとしても、セグメントごとに不正通信を遮断するので社内での感染拡大や外部へ漏えいを防ぐことができます。
お正月これらの機器は24時間365日稼働しているので人の手を煩わせることなく常に最新のセキュリティを保つことができるので安心です。社内に専門チームやSEがいない、または日頃の業務で手が回らないなどの場合は、設備の強化も重要な対策の一つです。

以上の事柄に気をつけて準備や心構えをしておけば、新年早々にセキュリティでつまずく心配がなくなります。後顧の憂いなきようしっかり対策して、楽しい新年をお迎えください!

問い合わせをする

 

関連記事

テレワーク環境に最適な『 Microsoft365 』。 導入に関する個別相談会をオンラインにて毎週開催中です!
個別相談会に申し込む