もうすぐ2023年のゴールデンウィークがやってきます。マスク着用の緩和や新型コロナウイルスが、ゴールデンウィーク明けに季節性インフルエンザと同じ「5類」に移行することもあり、ここ数年は自宅で過ごしていた方も、今年こそはと久々の旅行や行楽を予定している方も多くいらっしゃることでしょう。

ゴールデンウィークを迎えるにあたって、セキュリティ担当者に知っていただきたいことがあります。

それは、ゴールデンウィーク中もマルウェアをはじめとしたサイバー攻撃が行われるということです。サイバー脅威の多くは海外からやってくることや、ゴールデンウィーク期間中は海外では日本ほど長期的な休暇があるわけではないことを考えれば、この期間に攻撃が行われる可能性は十分にあり得ると言えます。

もう一つ重要な点があります。ランサムウェア攻撃は稼働しているセキュリティ担当者が少ない週末や休日を狙う傾向があります。このことは、サイバーリーズンが発行した休日におけるランサムウェアに関する最新の調査結果である『【グローバル調査結果】 2022年版 組織が抱えるサイバーリスク〜休日の間もランサムウェア攻撃の手は緩まない〜』でも明らかにされています。

1,200人以上のサイバーセキュリティ担当者を対象としたこのグローバル調査では、週末や休日に発生した攻撃は、平日に発生した攻撃よりも高いコストと大きな収益損失をもたらすことが判明しました。週末や休日にランサムウェア攻撃を受けた回答者の3分の1以上が、結果として損失が大きくなったと回答しており、この数字は2021年と比べて19%増加しています。

この調査結果を考慮すると、むしろ休日の方が侵入・感染させられるリスクが高いとも言えます。実際、日本でランサムウェア攻撃の被害にあった企業・団体からの報告を見ると、週末に感染したケースがいくつかありました。

ゴールデンウィークはとくに長期の休みになるため、攻撃を受ける機会も多くなるでしょう。マルウェアやランサムウェアの主な感染経路は、サーバーやVPN機器の脆弱性、リモートデスクトップ、不正メールなどです。休みに入る前に、脆弱性が修正されていること、リモート接続など外部からの侵入経路が塞がっていることを確認しましょう。

また、ゴールデンウィーク明けに出社した従業員が不正メールを一斉に開けてしまうことを想定して、準備することも重要です。IPA(独立行政法人情報処理推進機構)でも『ゴールデンウイークにおける情報セキュリティに関する注意喚起』を公開していますので、併せてチェックすることをお勧めします。

事前確認やよい準備をすれば緊急対応を実施しなければならない事態も減ることでしょう。セキュリティ担当者の方もゴールデンウィークを心からお楽しみいだきたいと願っております。

【グローバル調査結果】組織が抱えるサイバーリスク〜休日の間もランサムウェア攻撃の手は緩まない〜

ランサムウェアは日々脅威となっており、大規模な攻撃は週末や休日にしかけられることが多くなっています。

本レポートでは、休日や週末にランサムウェアの攻撃を受けた影響や今後のさまざまな対策についての洞察を得るのに最適な資料となっています。加えて、ランサムウェア攻撃を防御する準備が整えられるよう、リスクに関する洞察と緩和策に関するガイダンスを提供しています。
https://www.cybereason.co.jp/product-documents/survey-report/7253/