もうすぐ年末年始!長期休暇中に企業として・個人として気を付けたいポイント
【長期休暇中はサイバー攻撃が増える?】
年末年始に限らず、ゴールデンウイークやお盆休みといった長期休暇中にはサイバー攻撃が増加する傾向にあります。
・長期休暇は社内のセキュリティ体制が手薄になる
・攻撃者が長期休暇という普段とは違う状況を利用して攻撃を仕掛ける
・個人のネット利用の増加、それに伴ったオンラインショッピング利用やSNS投稿の増加
上記のような条件が揃うことが主な理由です。
【企業として気を付けたいポイント】
・もしもの事態に備えた緊急連絡体制の確認
万が一、ランサムウェア攻撃やサプライチェーン攻撃(※1)の被害にあってしまった場合、自社だけでなく取引先や委託先企業にも影響を及ぼしてしまう場合があります。サイバー攻撃を受け重大な被害にあったことを想定して、委託先企業を含めた緊急連絡体制や対応手順を確認しましょう。
(※1)セキュリティ対策に弱点がある関連企業や取引先・委託先企業に攻撃を仕掛け、この企業を踏み台としてターゲット企業に不正侵入を行うサイバー攻撃。
・ネットワーク機器の脆弱性対策
脆弱性を悪用した攻撃を防ぐために、機器のファームウェア更新は休暇前と休暇後に必ず行い、最新の状態にしましょう。
ウイルスの侵入経路を減らす対策として、使わない機器は休暇前に電源を落とすことも重要です。
・アカウントやパスワードの管理
不要なアカウントの削除やパスワードの管理を社員に周知徹底させましょう。使っていないアカウントは、不正アクセスやパスワード漏洩など、攻撃者に利用される可能性があります。
またパスワードは分かりやすいものではなく複雑なものに設定しましょう。PCにパスワードを記した紙を貼る、といった第三者がいつでも確認できるような保管方法は厳禁です。
【個人として気を付けたいポイント】
・SNS投稿
個人が特定されているSNSアカウントで長期の旅行等の予定を書き込むと、攻撃者に狙われる可能性があります。担当者の長期の不在を攻撃者は利用します。攻撃だけではなく、なりすましやSNSの乗っ取り被害のリスクもあるので、SNS投稿には注意しましょう。
・偽のセキュリティ警告画面に注意!
PCに表示される警告音や「ウイルスに感染しています」といった仰々しい表示には要注意です。偽のセキュリティ警告はユーザーの焦る気持ちを利用して金銭を得ようとします。画面に表示されている電話番号に電話をかけたり、表示の案内には従ってはいけません。
・フィッシング詐欺対策
「年末年始の特別セール」「支払いが完了していません」といった大手企業を騙ったフィッシング攻撃も年末年始は増加する傾向があります。怪しげなメールのURLや添付ファイルは決して開いてはいけません。
クレジットカード情報など個人情報を入力してしまった場合は、パスワードの変更やカード会社に連絡をしましょう。
上述した以外にも長期休暇前や長期休暇明けに実施できるセキュリティ対策はありますので、気になる方は確認してみてください。
(過去記事はコチラ↓)
-------------------------------------------
年末年始をはじめとした長期休暇は、サイバー攻撃が起こった際に対応が遅れる可能性もあるので、攻撃者にとっては絶好の機会です。
仕事納めをした際に、PCのアップデートが無いかを確認してから電源を落す、といった手軽な確認もセキュリティ対策になります。基本的なセキュリティ対策を徹底して、サイバー攻撃のリスクを抑えましょう。
参考・出典:セキュリティNOW!
SQAT
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★