12月18日、「JPCERT コーディネーションセンター」が新年の長期休暇を狙った不正アクセスに対して、警鐘を鳴らしています。
年末年始は多くの企業が休暇に入るため、サイバーセキュリティが低下する期間。インシデント発生時も発見されるまでにかなりの時間がかかるため、攻撃者らにとってはまたとない機会です。
管理者が警戒すべき4つのポイント
同社は特にウェブサイト管理者やセキュリティ担当者について、以下の4つを確認すべき事項として取りあげています。
- (休暇中の)インシデント発生時の組織体制
- 不正ログイン検知機器の設定
- 管理しているアカウントのチェック
- システム部門以外のウェブサービス
中でも特に注意したいのは「不正ログイン」。日本企業の多くは「リストアタック」の標的となっており、多くの企業が休日に入る週末や連休前は最も狙われやすいポイントの1つです。
フィッシングメールにもご注意を
もちろん、フィッシングメールや不審なリンクに対しても注意が必要です。
- 休暇中の従業員を装って「業務連絡」と期待したメールでマルウェア感染を狙う
- 得意先からの挨拶メールに見せかけて、不審なリンクを踏ませようとする
このような手口は、昨今のフィッシングメールを観察していれば十分に想定できる事態です。うっかりクリックしてしまった結果、情報漏洩や不正出金が発生しては目も当てられません。基本的なことばかりですが、年の瀬に備えて今一度確認してみては如何でしょうか。
