長期休暇に対する情報セキュリティの対策について

連休が増えることにより、生じる問題の一つに長期休暇時期の情報セキュリティ対策があります。日本においても、不正アクセスによる事件が続いています。

FacebookTwitterLinkedIn
Internal-fraud-prevention

日本の祝日の在り方も変化してきていて、2000年からハッピーマンデー制度が導入され、2020年にはオリンピックの影響で7月に夏のシルバーウィークが実現することになります。このように、連休が増えることにより、生じてくる問題の一つに長期休暇の時期の情報セキュリティ対策があります。最近の事件の傾向としては、海外のオンラインショップでセキュリティの脆弱性を悪用し、不正アクセスによって顧客情報が盗まれたという事件からわかるように、日本においても、不正アクセスによる事件が続いています。中には、海外からの攻撃のものもあるようです。

過去の事例

知名度の高い大学でも6週間にわたり、海外サーバーを経由して大学サーバーがサイバー攻撃を仕掛けられていました。その攻撃による被害として、不正アクセスにより7万人の個人情報を盗み出されてしまいました。

また、大学病院でも海外出張中に、現地でノートパソコンと業務用携帯電話の入った鞄が盗難被害に遭ったことで、盗難されたノートパソコンには患者の個人情報3,217件が、業務用携帯電話には同学の教職員情報約1,000件が保存されていた。これらの個人情報が外部に流出したことになります。

システム管理者の長期不在や家族旅行などで、いつもとは違う状況になり、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者への被害が生じる危険性もあります。このような事態とならないように、前もってやっておくべき対策について考えてみましょう。

1. 企業や組織のシステムマネージャーができること

<長期休暇前に行う対策>

  1. 緊急連絡体制の明確化
  2. いざという時のために、関係企業等を含めた緊急連絡体制や対応手順等を確認し周知しましょう。電話番号等の連絡先も最新の情報にしておきましょう。

  3. 使用しない機器の電源OFF
  4. 使用しないサーバ等の機器は、電源をOFFにしましょう。

<長期休暇明けに行う対策>

  1. 修正プログラムの適用
  2. 使用しているOS(オペレーティングシステム)やソフトの修正プログラムの更新の有無を確認し、必要な措置を講じましょう。

  3. 定義ファイルの更新
  4. 長期間電源を切っていたパソコンは、セキュリティソフトの定義ファイルが古い状態となっているため、メールやインターネットを使用する前に定義ファイルを更新し、最新の状態にしましょう。

  5. サーバ等における各種ログの確認
  6. サーバ等の機器に対して不審なアクセスがされていないか、各種ログを確認しましょう。不審なログが記録されていた場合は、早急に詳細な調査等の対応が必要です。

deployment
deployment

2. 企業や組織のユーザーができること

<長期休暇前に行う対策>

  1. 機器やデータの持ち出しルールを守る
  2. パソコン等の機器やデータ等の情報を社外に持ち出す場合は、社内の持ち出しルールを事前に確認し、ルールに従いましょう。

  3. 社内ネットワークへの機器接続ルールを守る
  4. ウイルス感染したパソコンや外部メディア等を使って社内ネットワークに接続すると、ウイルスがネットワーク内に拡散されてしまいます。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続するときは、社内の機器接続ルールを事前に確認し、ルールに従いましょう。

  5. 休暇中に使用しない機器は電源OFF
  6. 長期休暇中に使用しない機器は電源をOFFにしましょう。

<長期休暇中に行う対策>

  1. 持ち出し機器やデータの厳重な管理
  2. 社外へ持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等による情報漏えい等の被害を避けるため、厳重に管理しましょう。

<長期休暇明けに行う対策>

  1. 修正プログラムの適用
  2. 使用しているOS(オペレーティングシステム)やソフトの修正プログラムの更新の有無を確認し、必要な措置を講じましょう。

  3. 定義ファイルの更新
  4. 長期間電源を切っていたパソコンは、セキュリティソフトの定義ファイルが古い状態となっているため、メールやインターネットを使用する前に定義ファイルを更新し、最新の状態にしましょう。

  5. 持ち出し機器のウイルスチェック
  6. 社外に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部メディアは、組織内で利用する前に必ずセキュリティソフトでウイルススキャンを行ってください。

  7. なりすましなどの不審なメールに注意
  8. 実在の企業などになりすました不審なメールが増えています。こうしたメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルス感染やフィッシングサイトに誘導される危険性があります。休暇明けは特にメールが溜まっているため、誤って不審なメールを開くことがないよう十分に注意してください。不審なメールを受信していた場合は、システム管理者に報告し、指示に従うことをお勧めします。

3. 家庭や個人のユーザーができること

<長期休暇中に行う対策>

  1. 行楽等の外出前や外出先でのSNS投稿に注意
  2. 休暇中は気分も開放的になるため、SNSで安易に旅行の計画の書き込みや撮影した写真を投稿してしまうものですが、不特定多数の人に長期休暇中に不在であることを教えてしまうことになり、トラブルになることもあるため、投稿の内容や範囲に注意が必要です。

  3. SNSのトラブルに注意
  4. SNSで知り合った人から不正なアプリを紹介され、そのアプリで個人的な動画を撮影することで、性的脅迫等の被害に遭ったという報告もあるようです。第三者に見られたら困る個人的な写真や動画の撮影や投稿は避けましょう。

  5. 偽のセキュリティ警告に注意
  6. ウェブサイトの閲覧中に、ウイルス感染やパソコンの故障を知らせる、偽の警告画面が出てくることがあります。表示された指示に従って、操作や遠隔操作を許してしまうと、最終的に有償ソフトウェアの購入や有償サポート契約へ誘導されてしまうのです。長期休暇中は、被害の相談窓口も休日となっていることもあるため、具体的な手口と対処方法を事前に把握し、被害に遭わないように注意してください。あらかじめ、セキュリティソフトの本物の警告画面を確認しておきましょう。もし、偽の警告画面が表示された場合は、画面を閉じ、画面が消せない場合は、ブラウザを強制終了するか、パソコンを再起動してください。

  7. メールやSNSで送られてくる不審なファイルやURLに注意
  8. 実在の企業などになりすました不審なメールに関する被害が増えています。不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることでウイルスに感染したり、危険なサイトに誘導されることがあります。また、不審なサイトへ誘導するURLは、ショートメッセージ(SMS)で送られてきたり、SNSで投稿されていたりする場合もあります。長期休暇中は、被害の相談窓口も休日となっていることもあるため、具体的な手口と対処方法を事前に把握し、被害に遭わないように注意しましょう。パソコンがウイルスに感染した疑いがある場合はパソコンの初期化の検討が必要です。危険なサイトで情報を入力してしまった場合は、パスワードの変更、カード会社への連絡等、入力した情報の悪用を防ぐ対応を早急に行ってください。

<長期休暇明けに行う対策>

  1. 修正プログラムの適用
  2. 使用しているOS(オペレーティングシステム)やソフトの修正プログラムの更新の有無を確認し、必要な措置を講じましょう。

  3. 定義ファイルの更新
  4. 長期間電源を切っていたパソコンは、セキュリティソフトの定義ファイルが古い状態となっているため、メールやインターネットを使用する前に定義ファイルを更新し、最新の状態にしましょう。

コンピュータウイルスは日々進化しており、ウイルスを作っているハッカーやクラッカーはさまざまな方法で世間を騒がそうとたくらんでいますので、ウイルスやセキュリティ対策の最新情報をこまめにチェックするように心がけましょう。

シングテルでは、世界クラスのサイバーセキュリティでお客様のビジネスを守ることが可能です。シングテルのサイバーセキュリティ部門であるTrustwave(トラストウェーブ)社アナリストとエンジニアが最先端のサイバーセキュリティを専門的に支援します。

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。