年末年始の挨拶メールに注意!長期休暇前後で防犯上注意すべきこと。
セキュリティ担当者が年末年始に取るべき対策
残すところ数日で仕事終わりの企業も多いと思います。
今年、気をつけて欲しい防犯対策の一つが「情報セキュリティ」の分野であります。
それが、マルウェア「Emotet」です。
7月頃に活動が下火になっていましたが、11月より再び活動が観測されるようになっており、1日当たり十万件以上の攻撃メールが配信されているという話も聞きます。
令和4年の警察白書の統計資料によると」、「刑法犯認知件数以外の指標について見ると、サイバー犯罪の検挙件数が増加を続けており、高い水準で推移している。
また、警察庁が検知したサイバー空間における探索行為等とみられるアクセスの件数は7335.0件/日・IPアドレスと増加傾向にあり、IoT機器の普及により攻撃対象が増加していること、
新たな不正プログラムが出現し続けていることなどが背景にあるものとみられる。」とあります。
なぜ、年末年始が狙われるの?
年末年始は、多くの企業が休日のところが多く、万が一サイバーテロに攻撃されていたとしてもなかなか発覚しづらい状態が続きます。
仮に攻撃に気付いたとしても、関係者への連絡や対応までの時間がいつも以上にかかってしまい、感染が拡大してしまう可能性もあります。
★ セキュリティアップデートが滞る
サイバー攻撃で最初に狙われるのは、システムやネットワークの「脆弱性」です。
休暇中に脆弱性が発見されていても、更新プログラムをアップデートできないため、攻撃対象とされてしまうことになります。
★ 年始 メールが大量に溜まっていて攻撃メールを見逃しやすい
最近は年賀状ではなく、メールで新年のご挨拶を行う企業も増えています。
多くの人が年始式の前後、新年の挨拶をかわしたのちに、最初の業務は、PCを開いて大量に溜まった未開封メールの確認・整理を行います。
大量のメールをチェックしていると次第に注意が散漫になりがちです。まだまだ頭もバカンスから完全に復活していません。
そうした中で、犯罪者はこうした心理的な隙を巧みに突いて、Emotetのような悪意ある攻撃メールを紛れ込ませてきます。
特にメール開封時に特に気を付けなくてはならないのが、年の瀬や年始の挨拶を装った攻撃メールです。「
明けましておめでとうございます。日頃からの感謝を込めて年始のおトクなプランをご紹介します。」といった内容のメールが届いていたら、それが普段やり取りしていない相手だったとしても、特に不審に思わないでしょう。
ここに落とし穴があるのです。
年末に行うべき 情報セキュリティ対策
不正アクセスなどで狙われるのは、ネットワークやシステムの脆弱性部分です。そのためパソコンのOSやソフトの開発元から更新プログラムが提供された場合、なるべく早く適用させることが推奨されています。
長期休暇前には、脆弱性部分を無くすためにもOSやソフトウェアの修正・更新プログラムをチェックし、最新バージョンにアップデートしておきましょう。
★ サーバなど各種ログの確認
休暇中にサーバなどの機器に対する不審アクセスが発生していなかったか、各種ログを確認しましょう。
不審なログが見つかった場合は、調査を始め、早急な対応を行いましょう。
★ パソコンのシャットダウン・ネットワークの遮断
休暇中はシステムの稼働を最低限必要なものに限定し、不要な機器は電源を切りましょう。
★ 従業員への長期休暇中の注意点について全社アナウンス
長期休暇中の情報セキュリティについて経営者・管理者だけの力では限界があり、現場の社員の協力が必要です。「長期休暇中の注意点」を資料にまとめ、全社にアナウンスしておきましょう。各社員の防犯意識を高め、従業員一人一人がいつも以上に強くセキュリティを意識することが重要です。
・休暇に入る前に「不審な添付ファイルやURLを開かない」「端末を許可なく持ち出さない」など、年末年始の注意点をあらためて全社に周知する。
・緊急時の連絡体制の確認・案内
★ 持ち出し備品の管理リスト整理・個人情報、営業情報の持ち出し禁止
長期休暇中、社外にノートパソコンや携帯電話、iPadなど機器を持ち出す場合には、PCにはさまざまな情報が入っているため、万が一紛失トラブルが発生したら大きな問題になります。
・事前に誰が・何を・何のために持ち出しているかなどを把握し、トラブル発生時すぐに対応できるようにする。
・各々機器にはパスワードを必ず設定していることを再度確認する。
・PCなどに入っているデータにもパスワードが設定していることを確認する。
・車上狙いなどでPCが盗まれての情報漏洩が多いことを認識させる。
車上狙い対策
★ 社外からのアラート確認
アラートメールを携帯電話で受信する。
年始に行うべき 情報セキュリティ対策
休暇中にOSやソフトウェアの脆弱性が発見され、修正プログラムが公開されている場合があります。
セキュリティソフトの定義ファイルも最新のものに更新が必要です。電源を切っていた端末はアップデートが止まっているため、
★ サーバなど各種ログの確認
休暇中にアラートが上がってこなかったとしても、念のためサーバ等の機器に不正なアクセスが発生していないか確認しましょう。
従来のセキュリティ製品では検知できない未知の手法で攻撃されている可能性もあるため、複数のリスクポイントを網羅的に確認する必要があります
長期休暇中に企業が行うべき物理的防犯・セキュリティ対策
年末年始といった長期休暇期間は、犯罪被害のリスクが高まるため、被害に遭わないような対策が必要です。
情報セキュリティ以外の侵入対策に関して説明します。
★ 部外者の侵入を防ぐ対策が必要
無人になる長期連休中は、部外者の立ち入り、情報漏洩、器物破損、異物混入などのリスクが発生します。
オフィスや工場内の商品データ、顧客情報、マイナンバーなど従業員情報、営業情報など、機密性の高い情報を確実に守る必要があります。
部外者の立ち入りの対策となるシステムをいくつか紹介します。
企業 防犯チェックリスト
●窓・扉の戸締まり確認。鍵はツーロックになっているか確認する。特にトイレなどの窓に注意。
●各機器の電源スイッチの「切」忘れ、コンセントの抜き忘れがないか確認する。
●吸い殻の処理。
●ガスの元栓を締める。
●ゴミ箱・ゴミ袋、段ボール箱などは建物内に入れておく(放火されないようにする)
●金庫内の現金は銀行に預け入れ、残して置かない。特に最終日の売上金に関して注意する。
●ショーケース内の商品や展示物は金庫内に保管する。
●金庫の鍵、重要なモノなどの保管状況の確認を行う。
●非常時連絡網の周知徹底。
●休暇中の連絡先の確認。
●各自のパソコンの電源を切る。特に昨今のサイバー攻撃が多発しているので注意する。セキュリティソフトが最新の状態になっているかどうか確認する。必要に応じてデータを保存する。
*トロイの木馬や最近ではemotet(エモテット)によるサイバー攻撃がマスコミでも報道されています。 emotetは、巧妙ななりすましを装い感染させ攻撃を仕掛けてきます。不審に思ったら容易に添付ファイルを開かない、URLをクリックしないなど注意してください。休み明けに大量の広告メールや迷惑メールも含め送信されている可能性が高いので特に注意が必要です。
●防犯警備システム、防犯カメラの動作確認と最終セット。録画装置も確認する。万が一の侵入検知時に自動通報する先の電話番号などの再確認を行う。
● それでも敷地の中に入ろうとする犯罪者を外周警備用センサーが検知し、犯罪者が最も嫌がる「音と光」で威嚇撃退。
犯行を継続させない。
● 同時に、管理者、責任者などに瞬時にメール、その後音声メッセージで自動通報。
● 防犯カメラ連動で、遠隔監視。
入退出管理システムで部外者をシャットアウト
・あらかじめ許可のある人間のみ入室可能。
・誰が、いつ入室していつ退出したかをPCにて自動記録。
・防犯カメラと連動、自動録画。