ニュース 2022.01.01 冬休み長期休暇の前と後「誰にでもできるサイバーセキュリティ対策」とは

今年も、12月22日、IPA（情報処理推進機構）から「年末年始における情報セキュリティに関する注意喚起」が発表されました。

なぜ、長期休暇の際には一層のセキュリティ対策が必要になるのでしょうか。

長期休暇時に心配な理由の一つは、通常時、ウイルス感染や不正アクセスを随時監視してくれているセキュリティ担当者も休暇に入っている場合が多いこと。

セキュリティ担当者は、ウイルスを検知、発見し、対策が必要になった場合には、従業員が気がつく前に対策を施してくれることも多いでしょう。人知れず対策を施したあと、アプリのアップデートなど、従業員一人一人が対応すべき項目のみを周知する。そのため従業員は、日ごろあまり意識しないまま、数々の危機を回避できている可能性もあるのです。

しかし、一斉休暇ともなればセキュリティ担当者も休暇に入る。ウイルス感染などの現象に気がつくのも、いつもより遅くなってしまう可能性も高くなります。

ただし、セキュリティ担当者が出勤すれば問題は回避できるかというと、そういう訳でもありません。

セキュリティ担当者がインシデントに気がつくことが出来たとしても、緊急時には従業員一人一人が使用中のソフトウェアを最新の状態に更新するなど、全社で対応する必要が出てくるからです。

長期休暇に入る前にしておくべきは、身の周りの機器やソフトウェアを出来るだけ最新の状態に更新しておくこと。一つ一つは造作ない、とても簡単な作業ですので、忘れずに対応しておくと良いでしょう。

もう一つ、休暇明けに注意しておきたいのが溜まったメールの開封です。2021年11月から「Emotet」ウイルスが再び活発化。

これは「友人知人になりすましてメールを送る」悪質なウイルスです。

過去のメールが傍受され、内容やタイトルが転用されているため、一見詐欺メールだとは気がつきにくい。さらに、長期休暇明けで大量のメールを一気に読んでいるときなどは、受け取り側の注意力も落ちています。

「知人を装った」偽メールにより一層の注意が必要なのが、年末年始や夏休みのような長期休暇のあとのタイミング、という訳です。

【関連リンク】

・年末年始における情報セキュリティに関する注意喚起（IPA）
https://www.ipa.go.jp/security/topics/alert20211216.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock