もうすぐお盆休みのシーズンになりますね。
政府機関は国内の企業・団体に向けて、連休明けは溜まったメールの確認量が増え、チェックが甘くなることでPCウィルス感染のリスクが高まるとして「セキュリティ」を十分確保するよう注意喚起を行っています。
夏季休暇の時期は「自社システム管理者が長期間不在になる」「外注業者の担当者が休暇中」等、いつもとは違う状況になりやすいため、PCウイルス感染や不正アクセス等の被害が発生した際の対処が遅れてしまい、甚大な被害にあうことが想定されます。
このような事態が起きないように、連休期間中は以下の点に注意してください。
▼連休前に行うこと
1)使用しない機器の電源OFF
長期休暇中に使用しないNASやサーバ等の機器は電源をOFFにしてください
2)緊急連絡体制の確認
不測の事態が発生した場合に備えて、緊急連絡先を確認し周知しておきましょう
3)もしもに備えた確実なバックアップを
データが消失しても復旧出来るようにバックアップを確実に取りましょう
▼連休明けに気をつけること
1)パソコン業務を行う前に、OSおよびアプリケーションに対する修正プログラムの適用や不正プログラム対策・ソフトウェア等の定義ファイルの更新等を実施する
「Windows更新」「ウィルス対策ソフト更新」「各アプリケーション更新」を実施しましょう
2)電子メールの確認を行う際は、不審な添付ファイルを開いたり、リンク先にアクセスしたりしない
「差出人の確認」「拡張子の確認」「コンテンツの有効化」は慎重に行いましょう
※出典:IPA「企業のお盆休み期間のサイバー攻撃調査」より
▼こんなメールにご注意を・・・!
ケース①:「正規のメールへの返信を装う手口」
差出人は、実際の顧客や業者になりすましています。本文を確認し、添付ファイル開封には注意してください。
ケース②:「パスワード付きのZIPファイルを添付した攻撃」
添付ファイルが暗号化されていることから、セキュリティ製品での検知・検疫をすり抜けてしまいます。攻撃メールが届いてしまう確率が高く、より注意が必要です。
※添付ファイルを開封してしまっても、「コンテンツの有効化」をクリックしなければ感染を防げることが多いです
ケース③:「ショートカットファイルを悪用した攻撃」
2022年4月25日頃より、ショートカットファイル(LNKファイル)を悪用してEmotetへ感染させる手口が増えてきています。クリックすると感染するので注意してください。
※出典:経産省・総務省・警察庁「注意喚起」より
▼セキュリティ対策相談窓口(株式会社三城)
EMOTET、ランサムウェア、マルウェア等、中小企業のサイバーセキュリティ対策についてお気軽にご相談ください!
TEL. 011-271-9311(もしくはお問い合わせフォームよりお待ちしております。)
※営業時間は土日祝日を除く、9:00~17:30までとなっております。
【セキュリティ対策相談窓口_特設サイト】
https://www.tokusetsu.sanjoh.ne.jp/security-consultation-counter