早いもので、2024年も残すところあとわずかになりました。
年末年始は多忙になる企業も多いですが、この時期に注意したいのがサイバー攻撃です。
JAPHICマーク取得企業に限ったことではありませんが、年末年始はサイバー攻撃が多発する傾向にあります。
今回はこちらの理由を中心に解説します。
年末年始にJAPHICマーク取得へのサイバー攻撃が起こりやすい理由
主に以下の理由により、年末年始にはJAPHICマーク取得企業に対するサイバー攻撃が起こりやすくなります。
・被害が発覚しにくいから
・人員が不足しているから
・セキュリティチェックに時間がかかるから
各項目について詳しく説明します。
被害が発覚しにくいから
JAPHICマーク取得企業の中には、年末年始にかけて長ければ数週間程度休業するところもあるでしょう。
またこの期間、企業関係者が自社のシステムなどを一切閲覧しないこともあるため、サイバー攻撃の被害に遭っていても発覚するのが遅れやすいです。
サイバー攻撃者は、このようなJAPHICマーク取得企業の実情を把握した上で、年末年始の時期を狙ってきます。
人員が不足しているから
年末年始には休業をしながらも、社内業務やシステム管理などを行うために、一部の従業員は出勤しているというJAPHICマーク取得企業もあります。
しかし従業員が出勤している場合でも、通常時より人員は手薄になっているため、サイバー攻撃を仕掛ける時期としては適していると言えます。
特に情報セキュリティ担当者が出勤していないタイミングは、サイバー攻撃に気付いたとしても、既存の従業員だけでは対応が難しいです。
セキュリティチェックに時間がかかるから
年始に入ると、少しずつ業務を再開するJAPHICマーク取得企業が出てきますが、年始は非常に業務が多いです。
例えば取引先や顧客への挨拶、メールチェックや返信などに追われることが多く、なかなかセキュリティチェックにまで手が回りません。
このような状況を利用し、攻撃者はサイバー攻撃を仕掛けることがあります。
年末年始のサイバー攻撃対策について
JAPHICマーク取得企業は、年末年始の休業に入る前に、必ずネットワークの出入口対策やアンチウイルスソフトの最新化を行わなければいけません。
その他情報資産管理システムの最新化を行い、ログを確認できるようにしたり、休業中に使用しない機器の電源を切ったりすることも重要です。
また年始に業務を再開する際には、OSやソフトウェアなどの修正プログラムの確認や適用、セキュリティソフトの定義ファイルの更新などを優先的に行います。
ちなみに、年末年始に従業員が社内デバイスを持ち出していた場合は、各デバイスのウイルススキャンも必須です。
注意したい年末年始ならではのサイバー攻撃
JAPHICマーク取得企業が注意したい年末年始ならではのサイバー攻撃としては、年賀メールが挙げられます。
年末年始には、多くの取引先などから年賀メールが届きますが、中には取引先を装ったウイルスメールが混じっている可能性があります。
またこのようなメールは、近年流行しているマルウェアの一つであるEmotetの可能性があります。
Emotetに感染すると、連絡先などの個人情報を抜き取られるだけでなく、その連絡先に不正メールを送信しながら被害を拡大させてしまいます。
前述の通り年始は業務の量が多く、メールチェックなども雑になりがちですが、こういったサイバー攻撃の被害に遭わないためには慎重な確認が必要です。
まとめ
JAPHICマーク取得は、日頃強固な個人情報保護体制を敷いています。
そのため、対策や人員が手薄になる年末年始は、よりサイバー攻撃の被害に遭いやすくなると言えます。
また年末年始に攻撃を受け、個人情報が漏えいしたからといって「休業中だったから」という言い訳はできません。
もし特別な対策を講じていないのであれば、今からでも体制を整えるべきです。