年末年始のセキュリティリスクと対策
国内における新型コロナウイルスの感染者数が落ち着きつつあるなか、新たにオミクロン株が確認されたとの報道もあり、来年も引き続きマスクを外せない一年になりそうですね。コロナ以前は年中無休だった事業者様でも、正月休業はやむを得ないとご判断されたり、例年とは違う特別な休暇シフト体制をとる会社も多いのではないでしょうか。
実は、このような長期休暇の前後には、PCの中でもコンピューターウイルス等のセキュリティ脅威が増大します。特に年末年始には次に解説するような事情が重なり、セキュリティ脅威が増す傾向にあります。
Q:なぜ年末年始など長期休暇にコンピューターウイルスが流行るのか?
A:年越しイベント、仕事納め/仕事始めなど特別な日を狙った攻撃が増えるため
目立ちたがりのハッカーや、示威行動の時機を見計らっている組織的ハッカーが攻撃決行日を特別な日に設定して注目度を上げようとしています。その日に攻撃を始める場合もありますが、それ以前からマルウェアをサーバーやPCに侵入・潜伏させ、特定日に活動を始めるように仕組む攻撃も多いようです。
また、最近ではオンライン決済サービスなどで不正事件が多発したこともあり、事件に関連したお知らせや注意喚起を装った不審なメールおよびSNSメッセージが増えています。文中のURLリンク(短縮URLリンクもよく使われます)をクリックすると攻撃用のサイトに接続してマルウェア感染することがあります。
A:長期休暇の間、社内PCやサーバーのウイルス定義ファイルの更新やOSやアプリケーションのセキュリティアップデートが行われないため、始業時にマルウェア感染するため
休暇中停止していたシステム機器が、社内ネットワークやインターネットに接続したとたんにマルウェア感染する可能性があります。
A:在宅ワークのために業務用PCや、業務データの入ったUSBメモリなどを自宅に持ち帰って家庭でマルウェア感染するため
企業オフィスのようにセキュリティ対策を念入りにとっていない従業員宅では、持ち帰ったPCやUSBメモリにマルウェアが入り込む可能性が高くなります。従業員宅では問題がなくとも、やがて出社してPCやUSBメモリを社内ネットワークに接続すると、社内システムにマルウェア感染を広げ、本格的な攻撃が開始されるかもしれません。
Q:年末年始のセキュリティリスクに備えるには何をすべき?
A:まずは運用ルールを作成しましょう
自宅で業務用PCやUSBメモリなどを利用することを禁止するか、禁止しない場合はアンチウイルスツールの導入/実行、不必要なWebサイトへのアクセス禁止、自宅外への持ち出し禁止などのルールを作成し、対象の社員に遵守を強く要請しておきましょう。
また自宅などで業務用PCやUSBメモリなどを利用するときは、マルウェア感染防止に十分な注意を払い、個人用PCや家庭内ネットワークへのセキュリティ対策も講じましょう。
A:アンチウイルスソフトやWindowsの更新
業務システム利用、メール閲覧、Web閲覧などの作業前に、停止していた業務用PCのウイルス定義ファイルを更新し、OSやアプリケーションのアップデートがあれば適用しましょう。また、PCやUSBメモリなどを持ち帰っていた場合は、業務利用の前に最新ウイルス定義ファイルを用いてウイルス検査を実行しましょう。
休暇中に届いたメールやSNSメッセージには、マルウェア感染を狙うものが混ざっている可能性があります。開く前に不審な点がないかどうか慎重に確認し、不審なものは削除、または隔離しておきましょう。取引先などからの連絡でも、少しでも不審な点があれば先方に確認してから開くようにし、特に偽装短縮URLや巧妙に偽装された攻撃メールには注意しましょう。
年末年始にはプライベートなグリーティングメールやメッセージ、サプライズプレゼント(写真や音声・動画ファイル、それらの圧縮ファイルなど)のやり取りがふだんの長期休暇よりも増えるものです。特に最近は友人・知人・会社や取引先の関係者などと間違えやすいニックネームを発信元としたり、公的機関や有名企業の名を騙るもの、人気芸能人やファンクラブなどを名のる巧妙な偽装メールやメッセージもよく見受けられます。たいていはマルウェア感染か個人情報詐取が目的ですから、常識的にあり得ないものは無視し、本物のように見えるものでも不用意なURLクリックや添付ファイル開封はしない慎重さが必要です。
A:セキュリティ製品の導入を検討しましょう
社内ネットワークでウイルスやマルウェアによる攻撃活動が始まる可能性に備え、対策製品を事前に導入・設定しておくこともオススメします。
例えばUTM(統合脅威管理)製品ではアンチウイルスや迷惑メール対策、外部からの攻撃を防ぐと同時に内部から外部への不正な通信を検知・遮断することができます。
また社内ネットワークのスイッチをセキュリティスイッチ(不正通信を自動検知、ネットワークセグメントごとに通信遮断が可能)にすることで、持ち込みPCやUSBメモリなど外部持ち込みでウイルスが内部に入り込んだとしても、セグメントごとに不正通信を遮断するので社内での感染拡大や外部へ漏えいを防ぐことができます。
これらの機器は24時間365日稼働しているので人の手を煩わせることなく常に最新のセキュリティを保つことができるので安心です。社内に専門チームやSEがいない、または日頃の業務で手が回らないなどの場合は、設備の強化も重要な対策の一つです。
<おさらい>
・注目度を上げるため、長期休暇前にPCウイルスが増加します。
・テレワークで取り入れてしまうウイルスには、ひとまず規則で対策を。
・UTM製品で不正な通信を検知・遮断し、感染拡大と情報漏えいを防ぎましょう。
以上の事柄に気をつけて準備や心構えをしておけば、新年早々にセキュリティでつまずく心配がなくなります。日頃わたし達も風邪やウイルス感染予防でマスクをするのと同様に、コンピューターウイルスへの予防も後顧の憂いなきようしっかり対策して、穏やかな新年をお迎えください。