年末年始を穏やかに過ごすためのサイバーセキュリティヒント

休み前

脆弱性対策

既知の脆弱性、特にインターネットから直接アクセスできる資産の脆弱性については率先して対応しておく必要があります。個人であれば自分で管理しているPCやスマートフォンそしてIoT機器上で最新のセキュリティパッチが適用されるか再度確認してください。ハードウェア資産もソフトウェア資産も多くありどこから手をつけてよいか分からないという組織の管理者は、米国CISAが公開している攻撃者が利用している既知の脆弱性カタログに載っているものから優先的に対応を進めることをお勧めします。このカタログでは現在悪用が確認されている脆弱性が随時追加されていますので、定期的にチェックして抜け漏れがないか確認してください。

アカウント管理

フィッシングやマルウェアを使って認証情報を盗み出す攻撃や、推測されやすい弱いパスワードも侵入を試みる犯罪者が最初に試す攻撃です。会社のアカウントだけでなく、個人がプライベートで利用しているものであっても侵害のきっかけになり得ます。安全なパスワードを利用する、多要素認証を利用する、使用しないアカウントは削除する、管理者権限の目的外利用を制限する、などアカウント関係についても見直す必要があります。アカウント管理についてはCenter for Internet Security がまとめているセキュリティベストプラクティスである CIS Controls 5と6も参考になります。

バックアップ

ランサムウェアによる重要なデータやシステムが暗号化される被害の報道が後を絶ちません。大量のデータを暗号化するには時間がかかるため、攻撃者は発見・対応が遅れる時間帯や時期を狙う場合があります。バックアップはランサムウェア対策として有効ですが、バックアップデータそのものも攻撃対象になっているため、保存したデータをいかに保護するか、そしてバックアップからデータが戻せるかといった視点も重要になります。バックアップの頻度、保存先、メディア、アクセス方法、アクセス権者、リカバリープランなど改めてチェックしてください。

インシデント対応プラン

インシデントが発生した際の計画と、プラン通り実行できるかどうかの演習も重要です。特に年末年始は社内外の関係者との連絡が想定通りに行かない場合が考えられます。メール・電話・チャットなどのコミュニケーションツールの再確認を行ってください。また、責任者や意思決定者が不在でも現場にいる方が判断を下す必要性に迫られることもありますので、代理意思決定者についても計画に含めておく必要があります。

休み中

年末年始などの長い休みはまさに非日常です。旅行に出かける、早朝や深夜に活動する、お酒を飲む機会が増えるなど、パソコンやスマートフォンを日常とは異なる場所、時間、生活ペースの中で利用すると、普段は注意深い人でもアクシデントに遭遇してしまうことがあり得ます。

オンラインショッピングの増加

季節柄、オンラインでの買い物が増加するため注意が必要です。オンラインショップ、クレジットカード会社や銀行などの金融機関、交通機関や宅配便、SaaSによるメールやオフィス製品など、ありとあらゆる偽サイトが存在し、攻撃者はIDやパスワードなど認証情報の窃取やマルウェアのダウンロードへ誘導しようとします。ショッピングに関するアドバイスはこちらにもまとめてあります。

年賀メールやメッセージ

知人や取引先を装ったクリスマスや年賀メッセージやメールは古くからサイバー攻撃でも利用されています。加えて、Emotetのように感染した端末から既存メールに対してリプライで送付されてくることもありますので、偽装ではなく本物のメールアドレスから来たものであっても注意深く対処する必要があります。

紛失や盗難などの物理的セキュリティ

ラップトップ等の業務用機器を持ち歩く機会が増えると物理的なセキュリティも気になります。ふと気がつくと手元からなくなっていた、というのは誰にでも起こり得ます。特にスマートフォンで仕事のメールやチャットにアクセスしたり、多要素認証の確認に利用しているケースは要注意です。持ち出したら家に辿り着くまで細心の注意を払うか、業務用と私用をわけることも検討してください。

休み後

特に大きな問題もなく休暇期間が無事終わったらあともう一息です。停止していた機器の電源が入り、オフィス外で利用されていたパソコンが社内ネットワークに接続され、人々が休み中に届いたメールを確認し、更新されていなかった脆弱性対応アップデートが行われるなど、日常へ戻るための回復期が始まります。小さなトラブルやささいな気づきであっても早めに確認することで大きな問題になる前に対処できます。

インシデントが発生したら

それでもインシデントが発生してしまったら…あわてないで落ち着いてください。ユーザーは組織の担当者にすぐに相談してください。たとえそれが勘違いによるものだったとしても安全が確認されれば問題になることはありませんし、感謝されるはずです。もし本当にインシデントであれば担当者に協力して問題を解決しましょう。

ITやセキュリティチームは準備していた対応プランに沿って対処を行いましょう。技術的な対応だけでなくステークホルダーへの連絡や再発防止策の検討など長期にわたって多くの作業が発生します。また緊急時には準備・想定していなかった事態になる場合もありますが、普段から外部の信頼できるサイバーセキュリティパートナーを見つけ相談できるよう備えておいてください。