経済産業省および総務省、警察庁、内閣官房内閣サイバーセキュリティセンターからゴールデンウイーク期間における企業組織向けセキュリティ対策方法についての注意喚起が公表されている。
近年のランサムウェア攻撃の国内外での被害増加をはじめ、3月ごろから確認されているEmotetの新手の手法、DDoS攻撃による政府機関や自治体のホームページのインシデント問題などを例に挙げ長期休暇に合わせたセキュリティ対応の必要性を呼び掛けている。
長期休暇前後の推奨セキュリティ対策
休暇前と休暇後でそれぞれ対策ポイントがいくつか紹介されており、特に「対処手順・連絡体制」と「バックアップ」の2つを重視すべきとして挙げられている。
「対処手順・連絡体制」では、システムによる監視体制を強化することや、不測の事態に速やかに対応できるよう手順を設けておくことと、従業員間での連絡網を確認できるよう推奨されている。
「バックアップ」に関しては、データを外部ネットワークから隔離した状態で保管し、書き換えなどできない状態にしておくよう記載されている。
加えて、パソコンやスマートフォンなどの社内機器に関して、ソフトウェアを最新にアップデートしておくことや、パスワードの認証強化、外部ネットワークへの接続は最低限にとどめる、持ち出し時のルール確認といった注意が呼び掛けられている。
また、休暇後ではメールの確認件数が通常より増加することから、チェックが疎かになりマルウェア感染するリスクが高まる点を懸念。
添付ファイルや外部ページへのリンクがあるメールへはより注意が必要とされている。
【参考URL】
春の大型連休に向けて実施いただきたい対策について(注意喚起)
https://www.soumu.go.jp/index.html