これだけはやっておこう！ 年末年始のセキュリティ対策ポイント

年賀メールを装った偽装メールによるマルウェア感染

年末年始は「長期休業のお知らせ」や「新年のごあいさつ」といったメールが数多く届く時期です。その中に、巧妙に偽装されたマルウェア付きメールが紛れていたとしても、気づかずに開封してしまうケースがあります。

仮に、送信元企業のロゴ画像が添付されていたとしても、メールが本当にその企業から送信されているのかは容易に判断できません。実際、こうしたメールに添付されたファイルを開いたことでマルウェアに感染し、被害に遭った事例も報告されています。

休業中に仕掛けられるランサムウェア攻撃で業務停止のリスク

年末年始のような長期休業中は、システム管理者が不在となり、監視体制が手薄になります。その隙を突いて仕掛けられるのが、ランサムウェアによる攻撃です。

外部からの侵入に気づかないまま時間が経過し、年始にシステムを確認すると、ファイルが暗号化され「身代金を支払わなければ復旧できない」といったメッセージが表示される――そんな被害も報告されています。新年の業務開始と同時にこうした対応を迫られれば、通常業務の遅延や停止は避けられなくなります。

取引先を経由して侵入するサプライチェーン攻撃の脅威

年末年始の休業中は、自社のセキュリティ対策を徹底していても安心はできません。取引先や関連会社などのセキュリティが不十分である場合、そこを起点にサプライチェーン攻撃を受ける恐れがあるためです。

実際、年明けにシステム異常が発覚し、調査の結果、取引先経由でマルウェアが侵入していたという事例も報告されています。

サプライチェーン攻撃は一度発生すると関係各社へ影響が広がり、信頼失墜や復旧の長期化など、深刻な損害を招く恐れがあります。

初売りや新春セール直前を狙うDDoS攻撃で機会損失

年明けにECサイトで初売りや新春セールを予定している企業も多いでしょう。ところが、その直前にDDoS（分散型サービス妨害）攻撃を受け、サーバーがダウン。アクセスが集中する重要なタイミングでサイトが利用できず、復旧にも時間を要する――そんなトラブルが発生しています。

DDoS攻撃は予兆の把握が難しく、防御も容易ではありません。攻撃を受ければ販売機会の損失に加え、顧客や取引先から多数のクレームが寄せられ、企業イメージの低下を招く恐れもあります。

システム担当者の不在

年末年始では、システム管理者や情シス部門の多くも休業するため、通常の監視体制が大幅に縮小します。そのため、サーバーの異常や不正アクセスといった兆候が発生しても、即座に検知・対応することが難しくなります。

実際、休業中に仕掛けられた攻撃が数日間気づかれず放置され、業務再開時には被害が拡大していたというケースもあります。復旧作業は休業明けの限られた人員で行わざるを得ないため、対応の遅れが二次被害を招く可能性もあるでしょう。

セキュリティ対策の遅延や漏れ

長期休業中は、システムの更新やセキュリティパッチの公開があっても、すぐに対応できないケースが少なくありません。特に重大な脆弱性が発見された場合、休業明けまで対応が遅れると、攻撃者にとって格好の標的となってしまいます。

実際、既知の脆弱性を突いた攻撃はシステム更新などの直後から始まることが多く、わずかな対応遅れが被害拡大につながるリスクがあります。担当者の不在や情報共有の不備により、アップデート作業そのものが失念されるケースもあるため注意が必要です。

休業明けにチェックするメール量の増加

長期休業明けは業務再開と同時に大量のメールが届き、処理に追われがちです。その中には取引先からの連絡や社内の重要通知に紛れて、詐欺メールや偽サイトへ誘導する不審なメールが含まれることも考えられます。近年は、メール文面やリンク先のページが巧妙に作られており、忙しい状況では見抜くのが難しくなっています。

結果として、普段なら違和感を覚える内容にも気づかず、添付ファイルを開いたりリンクをクリックしたりする危険性が高まります。

パソコン持ち出しとネット接続状況の事前確認

長期休業中は、業務の都合で一部の社員がパソコンを持ち出して作業するケースもあります。その際は、社外での利用が予定されている機器やネットワーク接続状況を事前に把握し、安全に利用できるかを確認しておきましょう。

特に外出先や自宅からの接続時には、公衆Wi-Fiの利用制限やVPNの必須化など、セキュリティを確保するためのルールを徹底しておく必要があります。

さらに、休業明けに機器を社内ネットワークへ再接続する際は、必ずウイルスチェックを実施し、不正なプログラムの侵入を防ぐことが重要です。こうした基本的な確認と対策を徹底することで、セキュリティリスクを大幅に軽減できます。

未使用パソコンは休業前に電源オフを徹底

長期休業中に使用しないパソコンや周辺機器は、必ず電源をオフにしておきましょう。電源が入ったままの状態では、利用者が不在でもネットワークを経由した不正アクセスやマルウェア感染のリスクが残り続けます。ソフトウェアの脆弱性を突かれる可能性もあるため、物理的にシャットダウンしておくことが、最も確実な予防策です。

また、電源をオフにしておけば、万が一停電や電圧変動などのトラブルが発生した場合でも、機器の損傷を防ぐことができます。サーバーなど常時稼働が必要なシステムを除き、不要な端末は休業前に電源を切り、セキュリティリスクと機器トラブルの双方を防ぎましょう。

休業明けは修正プログラムを速やかに適用

長期休業中に公開されたOSやソフトウェアの修正プログラム、セキュリティパッチは、休業明けに速やかに適用しましょう。

特にメールソフトやブラウザー、業務で利用するアプリケーションなどは攻撃の入り口になりやすく、更新を怠ると被害が拡大するリスクが高まります。休業明けに端末を起動したら、修正プログラムなどが公開されていないか確認し、適用を徹底するよう、事前に運用ルールを定めておくことが重要です。

セキュリティソフトの定義ファイルの最新化

休業中に電源を切っていたパソコンは、セキュリティソフトの定義ファイルが古い状態のままです。そのため、休業明けにパソコンを起動した際は、まずセキュリティソフトの定義ファイルを最新の状態に更新し、保護機能を万全にしてから利用を開始しましょう。

特に、長期間利用していなかった機器では更新漏れが起きやすいため、チェックリストを活用して確実に対応すると安心です。

休業明けのメールチェックは慎重に対応

年末年始は受信メールが一気に増え、処理に追われて判断が甘くなりがちです。そのため、フィッシングメールの添付ファイルやリンクは、急いで開かないよう注意しましょう。

送信元ドメインや差出人表示の不自然さ、「年内処理必須」「至急年内確認」「年初最優先」などといった緊急性をうたう件名には特に注意してください。リンクはマウスオーバーでURLを確認し、短縮URLは展開、添付のzipやOfficeマクロは隔離環境で検査するのが安全です。

また迷った場合は、必ず開封前にシステム担当者に連絡するよう、社内ルールを定めておくと安心です。

緊急アラート通知と対応体制の事前整備

休業中に重大な異常が発生しても、担当者へ通知が届かなければ初動が遅れ、被害が拡大する恐れがあります。そのため、セキュリティ製品や監視システムからのアラートが確実に担当者へ届く仕組みを整備しておきましょう。

さらに、連絡ルートや対応手順を事前に明確化し、担当者が不在の場合には代行者が迅速に対応できる体制を構築しておくことが重要です。緊急連絡網やインシデント対応フローを社内で共有しておけば、休業中でも最小限の遅延で対応が可能となり、被害を抑えられます。