2022年も昨年までと同様にランサムウェアやEmotet等サイバー攻撃に関する報道が絶えません。サイバー攻撃者にとってはセキュリテイ対応が手薄となる長期休暇は狙い目です。

　長期休暇明けで仕事に取り掛かる前にパソコンがウィルスに感染していないかなど確認するように心がけましょう。

■システム管理者の確認事項

　システム管理者として注意すべき点について記載します。業務再開前に異常な点や、脆弱性対応を完了させておきましょう。

・サーバーの監視サービスの稼働状況を監視する

　サーバの監視状況を確認し不審な操作等が無かったかを確認しましょう。

・サーバーの再起動を監視する

　計画外のサーバー再起動等が無かったかを確認しましょう。

・修正プログラムの適用

　長期休暇中にOSやアプリケーションのパッチが公開されていることがあります。修正プログラムの有無を確認し、パッチを適用するようにしましょう。

・定義ファイルの更新

　アンチマルウェア対策等の定義ファイルが更新されていないかを確認し、更新するようにしましょう。

・ログイン失敗の監視

　特定ユーザーのログイン失敗が急増しないか監視しましょう。また日本以外からのアクセス試行などを監視するようにしましょう。

■利用者の確認事項

　利用者もパソコンを起ち上げ本格的に業務を再開する前に以下の点に注意するようにしましょう。

・修正プログラムの適用

　長期休暇中にOSやアプリケーションのパッチが公開されていることがあります。修正プログラムの有無を確認し、パッチを適用するようにしましょう。

　最低限Windowsアップデートは実施するようにしましょう。

・定義ファイルの更新

　アンチマルウェア対策等の定義ファイルが更新されていないかを確認し、更新するようにしましょう。

・不審なメールは無視する

　夏季休暇等のイベントがある時期は、そういったイベントを狙った詐欺メールも送付されてきます。また、業務再開と思い機会的にメールを開いていくと「取引先を装った詐欺メール」を開いてしまうかもしれません。

　不審なメールはクリックせずに無視したり、「緊急」等と書かれ一見重要そうなメールは詐欺メールの可能性もあるため、取引先にこちらからメールを新規作成し返信したり、電話する等の手段も検討してみるようにしましょう。