年末年始は社内のシステム担当者やセキュリティ担当者が不在となるため、何らかのサイバー攻撃に遭遇した場合には企業としての対策が遅れがちになり、重大なセキュリティインシデントに繋がり、顧客に対してもマルウェア感染の被害を及ぼす可能性がある。

 システム管理者と一般ユーザの観点から、休暇前、休暇中、休暇後に実施すべきセキュリティ対策を記載する。

■休暇前の対応

 サイバー攻撃者らは、古いOSやアプリの脆弱性を攻撃してくるため、システム管理者、一般ユーザ共にサイバー攻撃に備えてOSやウィルス対策ソフトを最新のものに変更することを推奨する。

 ・システム管理者

  - トラブル発生時に備えて、対応手順、緊急連絡網を整備する

  - IT資産のOSを最新のものにバージョンアップする

  - IT資産のアプリレーションに修正プログラムを適用する

  - 利用中のウィルス対策ソフトのパターンファイルを最新にする

  - アクセス権限の再確認。退職者等の権限が消去されていることを確認する。

  - ID/PWの脆弱性確認。システム間でID/PWが使い回ししているようであれば修正する。

 ・一般ユーザ

  - 自分が利用しているPC/スマホのOS、アプリを最新のものにバージョンアップする

  - 自分が利用しているPC/スマホのウィルス対策ソフトのパターンファイルを最新にする

  - 自分が利用しているPC/スマホにウィルススキャンを実施する

  - ID/PWの脆弱性確認。システム間でID/PWが使い回ししているようであれば修正する。

  - 不要なアプリケーションは削除する

  - 会社のPCの電源を切り、ネットワークから切り離した状態で休暇を迎える

■休暇中の対応

 休暇中と言えども、ウィルス感染のリスクが無くなるわけではない。むしろ年末年始等のセール告知や金融資産の確認等を装ったフィッシングメールが増加する可能性も有る。以下の点に注意することを推奨する。

 ・一般ユーザ

  - 不審なメールは開かない、クリックしない

  - 違法サイト等へアクセスしない。(ウェブサイト経由のウィルス感染防止)

  - 会社のデータが入ったDVD/USBメモリ/SDカード等を自宅のPCで利用しない

■休暇後の対応

 休暇明けには、各システムのパターンファイル等を最新のものにしてから業務を開始することを推奨する。

 ・システム管理者

  - IT資産のOSを最新のものにバージョンアップする

  - IT資産のアプリレーションに修正プログラムを適用する

  - 利用中のウィルス対策ソフトのパターンファイルを最新にする

  - IT資産のアクセスログを確認。不審な利用が無かったかを点検する

 ・一般ユーザ

  - アプリやメールを起動する前にウィルス対策ソフトのパターンファイルを最新にする

  - 自分が利用しているPC/スマホにウィルススキャンを実施する

  - 自分が利用しているPC/スマホのOS、アプリを最新のものにバージョンアップする

  - 休暇中に届いた不審なメールは開かない、クリックしない

サイバー攻撃は増加中で有り、会社の規模の大小を問わず被害に合う傾向に有る。「自社/自分は大丈夫」といった根拠の無い自信は持たず、しっかり対策を行うことを推奨する。