改元10連休サイバーセキュリティ対策は大丈夫?企業も個人も増える攻撃に要注意

公開日:

記事の情報は2019-04-11時点のものです。

2019年のGWは、改元にともない10連休となる。長期休暇中はサイバー攻撃が増えることが多い。今年は改元という特殊要素も加わるため、より注意が必要だ。情報処理推進機構(IPA)が紹介しているセキュリティ対策を参考に、休暇前、休暇中、休暇後に分けて注意点を整理しよう。
改元10連休サイバーセキュリティ対策は大丈夫?企業も個人も増える攻撃に要注意

GW10連休はサイバー攻撃が心配

4月1日に新元号「令和」が発表され、いよいよ5月1日の改元が迫ってきた。ITシステムで平成から令和への切り替えを担当する人は、準備や検証の作業に追われているころだろうか。

今年は5月1日(水)が「天皇の即位の日」という国民の祝日となった影響で、4月29日「昭和の日」と挟まれる4月30日(火)、5月3日「憲法記念日」と挟まれる5月2日(木)もそれぞれ祝日となり、カレンダー通りで営業する企業は4月27日(土)から5月6日(月)まで休みだ。今年のゴールデンウィーク(GW)は10連休となり、役所や金融機関はもちろん、病院、学校、保育所なども休むところが多い。銀行や金融庁も注意喚起している。

GWや夏の盆休み、年末年始などの長期休暇には、サイバー攻撃が増えたり、攻撃の被害が拡大したりすることが多い。特に今年のGWは10連休と長いうえ、改元に伴うシステム改変という不確定要素まで加わる。

トラブルを未然に防ぐITセキュリティを確認しておくのは当然として、普段以上に念入りな備えをしておきたい。

休暇前、中、後のセキュリティ対策は?

長期休暇前に毎回ITセキュリティの注意を呼びかける情報処理推進機構(IPA)が、今年は「10日間の超大型連休が控え」、「その前後には、改元に便乗した新たな手口が発生することが懸念」されるため、例年より早く「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を実施した。

そこで紹介された「長期休暇における情報セキュリティ対策」の内容は例年の心構えと同様で、組織のシステム管理者、組織の利用者、家庭の利用者という対象者別に、ITシステムへの基本的な心得と対策をまとめている。

具体的な対策は全対象者に共通するものが多いので、以下では主にIPAの示した対策を休暇前、休暇中、休暇明けの3フェーズに分けて整理した

4月26日までに休暇前の「確認」を

まずは、休暇前にデータのバックアップを完了させておこう。バックアップさえしておけば、GW中にトラブルが発生してもデータだけは失わずに済む。

それとは別に、IPAは不測の事態に備え緊急連絡体制の確認が大切だとした。緊急連絡体制、連絡先、対応手順を委託先企業も含めて確認しておく必要があるという。システム管理者に連絡が取れない場合の対応方法も定めておくべきだ。消費者などの一般ユーザーは、使用しているITシステムのサポート窓口を確かめておけば安心できる。

組織の場合は、休暇中の機器/データ持ち出しと組織内ネットワークへの機器接続に関するルールを確認し、関係者に周知しておこう。ウイルス(ワーム)など不正プログラムの侵入や感染拡大という事態が生じても、被害をできるだけ小さくするための対策である。

家庭向け対策としては、旅行などの外出予定を不用意にSNS投稿するのは控えた方がよいという。なぜなら、長期不在の住宅であることが知られると、空き巣の標的になる恐れがあるからだ。

こうした対策ができたら、休暇中に使用しない機器の電源は切ってGWを満喫しよう。

4月27日〜5月6日の休暇中も油断せず

休暇中も油断は禁物だ。特に勤務先からPCなどの機材やデータを持ち出している場合は、どこかに置き忘れたり不用意に流出させたりしないよう注意しよう。組織のシステムにアクセスする場合も、偽サイトに誘導されてパスワードを盗まれるなどの落とし穴が待ち受けているかもしれない。

旅行を楽しんでいる最中も、空き巣に狙われないようにするためSNSへの投稿には用心が必要だ。

5月7日以降、休暇明けはチェックを徹底

休暇が終わったら、まずOSやアプリの修正アップデートが提供されているかどうか調べ、必要に応じて適用しよう。セキュリティ対策ソフトを導入している場合は、ウイルス定義ファイルの更新も忘れずに実行する。その際、偽物のアップデートファイルをつかませられないよう、メールで届いたアップデート用リンクなど信用せず、正規ルートでの確認が大切だ。

メールといえば、休暇中に対応できなかったメールやメッセージが大量にたまっている。早く処理を済ませたくて斜め読みで対応しがちだが、それは危ない。もっともらしい内容のメールにフィッシング用サイトのリンクが仕込まれている可能性がある。だまされないよう、普段以上に注意して処理しよう。

持ち出されていた組織のPCやデータ保存用USBメモリーは、セキュリティ検査をしてから使うのがよい。万が一マルウェアが入っていても、組織への感染拡大を水際で止められる。

システム管理者は、サーバーやルーターなどのログを念のため確認しておこう。外部からの侵入、内部からの不正データ送信といった不審な行動に早い段階で気付けるかもしれない。

普段のセキュリティ対策と変わらないが……

長期休暇には注意すべき事柄が多いものの、実は普段のセキュリティ対策と何ら変わりない。IPAの「日常における情報セキュリティ対策」で指摘されている基本を守っていれば、GWだからといって特別な作業は大して増えない。

ただし、今年のGWは改元と重なる特殊な状況なので、サイバー攻撃よりも元号変更に起因するシステム障害への対策を厚目にしておくとよい。国民生活センターが注意を呼びかけているように、新元号への改元に便乗した詐欺も増えるはずだ。当然、スパムやフィッシングの材料に悪用されるとみて間違いない。

しばらくは、改元、元号、令和といったキーワードに用心するのがよい。