年末年始におけるサイバーセキュリティ注意点

年末年始におけるサイバーセキュリティ注意点【セキュリティコラム第2弾 第6回】

2024年も残り僅かになりました。

年末年始は人がおらず、会社がガラ空きになります。
この環境は、攻撃者にとっては絶好の環境。
万が一、侵入を許した場合は誰にも邪魔されず、じっくりと攻撃ができます。

2025年の年始に出社した途端、仕事ができない状況になっている・・・ということがないように、以下の内容を参考に、サイバーセキュリティ対策を進めていただければと思います。

12月中にやってほしいこと

業務時間中で、時間のある時に以下のことを実施しておいてください。

①Windowsアップデートや、ソフトウェアのアップデートを最新状態にしておく
②ブラウザ（Chorme、Edge等）のアップデートを確実にしておく
③ウィルス対策ソフトのパターンファイルを最新状態にしておく
→上記３項目は基本中の基本対策になりますので、確実に実施して下さい。

④VPN機器を使っている場合、ファームウェアのアップデートを行い最新状態にしておく
⑤VPN機器を使っている場合、身に覚えのないユーザID等の登録がないか確認する。ある場合、システムベンダ等に連絡する
⑥年末年始に社内アクセスのためにVPN機器にアクセスしない場合は、VPN機能を無効にしておく

⑦サーバ（ADサーバ、ファルサーバ等）のOSアップデートを最新状態にしておく
→システム不具合を懸念して、サーバのOSアップデートをしていないケースがありますが、可能な限り最新バージョンにアップデートするようにしてください。パッチ適用をした後に不具合が生じた場合、元の状況に戻すことができるイメージバックアップなどを事前に実施しておくことをお勧めします。

休日中に注意してほしいこと（自宅にPCを持ち出す場合の注意点）

①自宅Wi-Fiルータのファームウェアのアップデートを最新状態にする
→自宅でテレワークをしたり、会社のPCを年末年始に持ち出す際は必須です。

②メールの添付ファイルは開かないことを徹底する

③メールのURLも安易にクリックしないことを徹底する
→休日中は、日常的なサポートを受けられない前提で。

休みの日は、PCを立ち上げずに休みましょう。

年始（会社初めの日）にやってほしいこと

①OSやソフトウェア、ブラウザのアップデート対応
→年末にOSやソフトウェアの脆弱性が発見され、緊急アップデートプログラム等が出ているかもしれません。

②ウィルス対策ソフトのパターンファイルが最新状態になっているか確認する

③ウィルス対策ソフトにてマルウェアスキャンをかける
→ウィルス対策ソフトが検知できない攻撃が主流になりつつあるのも事実ですが、既知のウィルスを駆除できる可能性がありますので、念のために実施しましょう。

④大量に届いているメールの処理に気をつける。特に添付ファイルは取引先等から届いているメールだとしても開封せずに、電話等で確認をし、問題ないと認識できれば開封する
→仕事初めの日は、大量に届いているメールを確認することから始めると思います。特に添付ファイルにはくれぐれも注意が必要です。

⑤オフラインバックアップをしている場合は、状態を元に戻す
→HDD（USB接続）の場合は繋ぎ直す、ネットワークケーブルを外している場合はケーブルを接続しなおす


以上を参考に、安心して年末・年始をお過ごしください。