システム管理者必見！長期休暇前後のセキュリティ対策

ランサムウエアが猛威を振るった2023年も終わりを迎えようとしています。
今年は、名古屋の港湾事業が数日停止するという国内初の社会インフラ停止の事例も発生しました。 年末年始に帰省や旅行の計画を立てている方も多いと思いますが、休暇中にランサムウエアをはじめとするサイバー攻撃に遭い、新年早々その対応に追われることのないよう、事前に一人一人が何をすべきか社内で周知徹底を図りましょう。

ランサムウエアなどのウイルス感染した場合、PCデータが暗号化され業務が止まってしまうことがあります。重要なファイルは事前にバックアップを取得しておきましょう。

長期休暇期間中に社外での対応が必要となるなど、PC等の機器やUSBメモリー等の外部記憶媒体を使ってデータを持ち出す場合は、社内の持ち出しルールを事前に確認し、順守しましょう。

OS・ソフトウエアの修正プログラムやウイルス対策ソフトの定義ファイル（パターンファイル）が、最新になっているか確認しておきましょう。

長期休暇中に使用しないサーバーや外付けHDDなどの機器は、バックアップを取得した上で電源をOFFにしておきましょう。

システム管理者は上記の内容を全社員へ注意喚起・周知しましょう。一人の不注意から社内システムが停止してしまうこともあります。漏れなく対策するように徹底しましょう。

長期休暇中にOSや各種ソフトウエアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用しましょう。

長期休暇中に電源を切っていたPCは、ウイルス対策ソフトの定義ファイル（パターンファイル）が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う“前に”定義ファイルを更新し、最新の状態になっていることを確認しましょう。

実在の企業などを騙ったものや、取引上よくある文面を含んだ不審なメールに注意しましょう。長期休暇明けは大量のメールを受信することが想定されます。特に気を遣って確認し、不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意してください。
不審なメールを受信していた場合は、システム管理者に報告しましょう。

休暇前に持ち出したPC等の機器やデータ等が紛失なく持ち帰ってきているかの確認をしましょう。紛失したことに気付いていない場合もありますので、休暇明けすぐに確認するようにしましょう。
また、持ち帰ったPCやUSBメモリーはウイルスチェックを忘れずに実施しましょう。

システム管理者は、上記の内容を全社員へ再度注意喚起・周知しましょう。

サーバ・ネットワーク機器、IoTデバイス（ネットワークカメラなど）の不正ログインがないか確認しましょう。また社外に公開しているサイトについては、コンテンツの改ざんがないか確認をしましょう。各種ログのチェックも行い、不審なものはないか確認をしましょう。

PC同様、サーバーについても長期休暇中にOSや各種ソフトウエアの修正プログラムが公開されている場合があります。また利用している機器やアプリケーションのぜい弱性が見つかりセキュリティパッチが公開されている事があります。

各メーカーのサイトやIPA（情報処理推進機構）、JP-CERT／CCなどの掲載情報を確認し、必要な対策を実施しましょう。

セキュリティ対策は、長期休暇時に限らず、普段から実施する心掛けが必要です。
年末年始のセキュリティ対策を再確認いただき、被害の発生・拡大防止に努めましょう。