長期休暇(前・中・後)に企業や個人がサイバー攻撃の標的になりやすくなる理由は、多岐にわたります。本記事では、長期休暇に増加する主なサイバー攻撃のタイプを紹介し、地域別および産業別の影響について触れ、企業や個人がサイバー攻撃に備えるための対策方法について解説します。これにより、読者がより安心して長期休暇を過ごせるために役立つ情報提供となれば幸いです。
長期休暇中にサイバー攻撃が増えやすい理由
長期休暇、特に年末年始やゴールデンウィーク、お盆休みなど、大型連休中にはサイバー攻撃が増加する傾向にあります*1。これは以下の理由によるものです。
- 企業のセキュリティ体制が手薄になる
- 個人ユーザによるオンラインショッピング利用やSNS投稿が増える
- 攻撃者が休暇中のユーザの油断を狙う
主なサイバー攻撃タイプ
長期休暇中に増加する主なサイバー攻撃には以下のようなものがあります。
- フィッシング攻撃
個人を狙って特別セールやイベントを装った偽のメールやウェブサイトが増えます。 - ランサムウェア攻撃
企業のセキュリティ体制が弱まる時期を狙って、データを人質に取る攻撃が行われます。 - DDoS攻撃
オンラインサービスの需要が高まる時期に、サービスを妨害する攻撃が増加します。
参考:解説動画 アナリストが語る「今月のセキュリティトピック」2024年7月版
攻撃・インシデント関連(再生時間:13:23)
「国内大手出版グループに大規模サイバー攻撃」
Youtubeチャンネルのご案内
SQATチャンネル(@sqatchannel9896)では毎月、アナリストが語る「セキュリティトピック」解説動画やウェビナー動画を更新しています。 ぜひチャンネル登録をして、チェックしてみてください。
地域別の傾向
サイバー攻撃は世界中で発生しますが、特定の地域では休暇期間中に攻撃が顕著に増加することがあります。
北米やヨーロッパ:クリスマスシーズンに攻撃が増加
アジア:旧正月期間中に攻撃が増加
日本:ゴールデンウィーク、お盆休み、シルバーウィーク、年末年始
産業別の影響
長期休暇中のサイバー攻撃は、特定の産業により大きな影響を与えることがあります。
小売業:オンラインショッピングの増加に伴い、顧客データを狙った攻撃が増加
金融サービス:年末の取引増加期に狙われやすい
旅行・観光業:休暇予約情報を狙った攻撃が増加
長期休暇(前・中・後)の対策
長期休暇前
- 緊急連絡体制の確認をする
委託先企業を含めた緊急連絡体制や対応手順を確認します。 - 機器接続ルールを確認する
社内ネットワークへの機器接続ルールを確認し、遵守します。 - 使用しない機器の電源OFFにする
長期休暇中に使用しないサーバ等の機器は電源をオフにします。 - データのバックアップをとる
重要データのバックアップを行い、ランサムウェア攻撃に備えます。 - セキュリティソフトを更新する
セキュリティソフトの定義ファイルを最新の状態に更新します。
長期休暇中
- 持ち出した機器やデータの管理
自宅等に持ち出したパソコン等の機器やデータを厳重に管理します。 - SNS投稿の定期的に確認する
行楽等の外出前や外出先でのSNS投稿に注意し、不在を知られないようにします。 - 偽のセキュリティ警告の表示の確認
ウェブサイトの閲覧中に表示される偽の警告に注意し、操作しないようにします。 - 不審なメールやURLが届いていないかどうか確認する
メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意します。
長期休暇明け
- 修正プログラムを適用する
長期休暇中に公開された修正プログラムを適用します。 - 定義ファイルを最新の状態に更新する
セキュリティソフトの定義ファイルを最新の状態に更新します。 - ウイルスチェックを実施する
持ち出していた機器等のウイルスチェックを行います。 - 不審なメールが届いていないかどうか確認する
長期休暇明けはメールがたまっています。不審なメールには特に注意が必要です。
企業のリスク管理
企業が長期休暇中にリスク管理を徹底するためには以下のような対策が必要です。
- 緊急連絡体制の確認
委託先企業を含めた緊急連絡体制や対応手順を確認します。 - サーバやネットワーク機器の脆弱性対策
自組織のシステムに内在する脆弱性を可視化し、リスク状況を把握したうえで、セキュリティ対策を講じます。 - アカウント管理
アカウントのアクセス権限を確認し、不要なアカウントを削除します。 - 従業員への周知
パスワードの強化、管理の徹底を従業員に周知徹底します。
個人の注意点
個人が長期休暇中に注意すべき点は以下の通りです。
- SNS投稿
行楽等の外出前や外出先でのSNS投稿に注意し、不在を知られないようにします。 - 偽のセキュリティ警告
ウェブサイトの閲覧中に表示される偽の警告に注意し、操作しないようにします。 - パソコンの初期化
ウイルスに感染した疑いがある場合はパソコンの初期化を検討します。 - フィッシングサイト対策
フィッシングサイトで情報を入力してしまった場合は、パスワードの変更、カード会社への連絡等を行います。
長期休暇中のサイバー攻撃に備えるために
長期休暇中は、サイバー攻撃のリスクが高まるため、事前の対策が重要です。緊急連絡体制の確認や使用しない機器の電源オフ、データのバックアップなどを徹底することで、リスクを最小限に抑えることができます。休暇中も持ち出した機器やデータを厳重に管理し、SNS投稿に注意するなどの対策を講じることで、サイバー攻撃から自分を守ることができます。休暇明けには、修正プログラムの適用やウイルスチェックを行い、最新のセキュリティ状態を維持することが大切です。この企業も個人も、適切な対策を講じて安全な長期休暇を過ごしましょう。
関連リンク
独立行政法人情報処理推進機構(IPA)「長期休暇における情報セキュリティ対策」
またサービスのデモンストレーション動画を公開中です。こちらも併せてご覧ください。
サイバーインシデント緊急対応
ウェビナー開催のお知らせ
「ランサムウェア対策の要~ペネトレーションテストの効果、脆弱性診断との違いを解説~」
【好評アンコール配信】「知っておきたいIPA『情報セキュリティ10大脅威 2024』~セキュリティ診断による予防的コントロール~」
「インシデント発生の事前準備・事後対応 -拡大するサイバー攻撃への対策方法とは- 」
「CVSSとSSVCで実践する次世代脆弱性管理:サイバー攻撃対策セミナー2024」
最新情報はこちら
Security Report TOPに戻る
TOP-更新情報に戻る