12月18日、「JPCERT コーディネーションセンター」が新年の長期休暇を狙った不正アクセスに対して、警鐘を鳴らしています。

年末年始は多くの企業が休暇に入るため、サイバーセキュリティが低下する期間。インシデント発生時も発見されるまでにかなりの時間がかかるため、攻撃者らにとってはまたとない機会です。

管理者が警戒すべき4つのポイント

同社は特にウェブサイト管理者やセキュリティ担当者について、以下の4つを確認すべき事項として取りあげています。

  1. (休暇中の)インシデント発生時の組織体制
  2. 不正ログイン検知機器の設定
  3. 管理しているアカウントのチェック
  4. システム部門以外のウェブサービス

中でも特に注意したいのは「不正ログイン」。日本企業の多くは「リストアタック」の標的となっており、多くの企業が休日に入る週末や連休前は最も狙われやすいポイントの1つです。

フィッシングメールにもご注意を

もちろん、フィッシングメールや不審なリンクに対しても注意が必要です。

  • 休暇中の従業員を装って「業務連絡」と期待したメールでマルウェア感染を狙う
  • 得意先からの挨拶メールに見せかけて、不審なリンクを踏ませようとする

このような手口は、昨今のフィッシングメールを観察していれば十分に想定できる事態です。うっかりクリックしてしまった結果、情報漏洩や不正出金が発生しては目も当てられません。基本的なことばかりですが、年の瀬に備えて今一度確認してみては如何でしょうか。

<参照>
長期休暇に備えて 2017/12/一般社団法人 JPCERTコーディネーションセンター

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。