2022年も残りわずかとなりました・・・!
今回は、「年末年始の長期休暇で注意しなければならない情報セキュリティ対策」をご紹介します。
▼ランサムウェア被害状況(2022年)
出典:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
【図表4:ランサムウェア被害の企業・団体等の規模別報告件数】(2022年9月15日)
上の図は今年のランサムウェア被害状況を可視化させたグラフになります。
年始の御用始めはメールの確認量が増えてチェックが甘くなり、PCウィルス感染のリスクが高まるとして、政府機関は国内の企業・団体に向けてセキュリティを確保するよう注意喚起を行っています。年末年始休暇の時期は、「自社システム管理者が長期間不在になる」・「外注業者の担当者が休暇中」等、いつもとは違う状況になりやすく、PCウイルス感染や不正アクセス等の被害が発生した際は対処が遅れてしまい、甚大な被害にあうことが想定されます。このような事態とならないよう、連休期間は以下の点を注意してください。
▼年末年始前に行うこと
01│使用しない機器の電源OFF
長期休暇中に使用しないNASやサーバ等の機器は電源をOFFにしてください
02│緊急連絡体制の確認
不測の事態が発生した場合に備えて、緊急連絡先を確認し周知しておきましょう
03│もしもに備えた確実なバックアップを
データが消失しても復旧出来るようにバックアップを確実に取りましょう
▼御用始めに気をつけることは
01│パソコン業務を行う前に、OSおよびアプリケーションに対する修正プログラムの適用や不正プログラム対策・ソフトウェア等の定義ファイルの更新等を実施する
【Windows更新】・【ウィルス対策ソフト更新】・【各アプリケーション更新】を実施しましょう
02│電子メールの確認を行う際は、不審な添付ファイルを開いたり、リンク先にアクセスしたりしない
【差出人の確認】・【拡張子の確認】・【コンテンツの有効化は慎重に行いましょう】
▼こんなメールにご注意を・・・
CASE 01│「正規のメールへの返信を装う手口」
差出人は、実際の顧客や業者にになりすましています。本文を確認し、添付ファイル開封には注意してください。
CASE 02│「パスワード付きのZIPファイルを添付した攻撃」
添付ファイルが暗号化されていることから、セキュリティ製品での検知・検疫をすり抜けてしまい、攻撃メールが届いてしまう確率が高く、より注意が必要です。
※添付ファイルを開封してしまっても、【コンテンツの有効化】をクリックしなければ感染を防げることが多いです。
CASE 03│「ショートカットファイルを悪用した攻撃」
2022年4月25日頃より、ショートカットファイル(LNKファイル)を悪用してEmotetへ感染させる手口が増えてきています。
クリックすると感染するので注意してください。
Emotet、ランサムウェア、マルウェア等、
中小企業のサイバーセキュリティ対策についてお気軽にご相談ください!
│サイバーセキュリティ対策相談窓口
https://www.tokusetsu.sanjoh.ne.jp/security-consultation-counter
│お問合せ先
株式会社三城
TEL. 011-271-9311
メールでのお問い合わせはコチラ