夏季休暇中のサイバー攻撃に注意!セキュリティ対策のすすめ
猛暑日が続く中、2023年のお盆休みが近づいています。
既に休暇に入られた方も多いと思います。
夏季休暇期間は、システム管理者やセキュリティ担当者が休暇をとり、対応する人員が減少する時期です。限られたメンバーで維持管理や監視を行うため、何かあったときの対応も通常よりも遅れがちです。
システム・セキュリティ担当者、そして企業・組織にとっては、休暇シーズンのサイバー攻撃やインシデントはできる限り避けたい事象です。
然るべき準備をせずに休暇に入り、不正アクセスやランサムウェア攻撃を受けた場合、被害の拡大や、「対応・報告が遅れた」、「あっちの部署がやると思っていた」、「誰々が連絡がつかなかった」等のトラブルに発展する可能性もあります。
この記事では、企業・組織のシステム・セキュリティ担当者が休暇期間に備えて留意すべき対策を紹介します。
連絡・対応
◆チームの連絡体制を整備する
組織のシステムやネットワークは、24時間365日体制で運用されています。同時に、サイバー攻撃者も休むことなく活動を続けています。
休暇期間中、人員の減った(あるいは無人になった)状態でセキュリティインシデントや不審な兆候を検知した場合でも、速やかに対応できる体制を作っておくことが必要です。
具体的には、期間ごと、日ごとの当番を決め、アラートや通報を受けた場合の第一対応者を明確に定めておき、チームや上級部署との連絡通報手段を事前に皆で共有しておくことをお勧めします。
また、MSPや保守会社の対応についても確認し、万が一のときの窓口を確認しておくことが有効です。
◆インシデント発生時の手順を準備しておく
ランサムウェアや不正アクセスなど、重大なインシデントが発生したときの手順を事前に作成しておくことが必要です。
休暇期間は、システム担当者、職員、保守会社などが最低人数で勤務するため、いつも以上に限られたメンバーで事態に対処することになります。
このような環境下では、すぐに参照できるような手順書、連絡先一覧といったドキュメントが頼りになります。
ランサムウェア攻撃事案では、ネットワークに接続された端末が全て使用不能になるため、紙媒体やオフライン端末が役に立ったとの情報もあります。
セキュリティ対策
◆バックアップ
ランサムウェア攻撃や
特に近年のランサムウェア攻撃では、オフライン・バックアップの重要性が増大しており、CISAも推奨策として挙げています(外部リンク)。
(
参考:3-2-1ルール
◆不要なサービスやアカウントの停止
休暇期間には利用しない不要なサービス(サーバー、
使用予定のない特権アカウントは、極力停止しておくことも有効です。
また、RDPなどリスクを伴うサービスの必要性を改めて点検し、適切なアクセス制限策を講じた上で、休暇期間中もモニターすることが重要です。
◆アップデート
OSやソフトウェアは可能な限りアップデートさせておきましょう。
また休暇中も、緊急的にリリースされているアップデートが無いか確認しましょう
米国にはお盆休みのような夏季休暇がないため、重要なパッチや緊急性の高いパッチがリリースされる可能性が十分にあります。
参考:
◆多要素認証
休暇期間中のランサムウェア対策に関して発出したCISAの注意喚起では、VPNやリモートアクセスサービス、特権アカウントに対して、可能な限り多要素認証を導入することを推奨しています。多要素認証は、サイバー攻撃者による不正アクセスのリスクを大幅に低減することができます。
ユーザー向けのセキュリティアウェアネス向上
◆従業員を狙う攻撃に対する注意喚起
フィッシング攻撃や、ソーシャルエンジニアリングに対する注意喚起を行うことで、従業員の持つ情報やデータに起因するリスクを低減することが期待できます。
休暇の前後は非常に忙しくなり、メールのチェックなども駆け足になりがちです。
「【至急】」などと件名についた、対応を急がせるメール等にも焦らず注意深く確認することが重要です。
フィッシングメールや悪性添付ファイルなどがシステム侵害の契機にならないよう、時機を逸さない呼びかけをお勧めします。
特に国内では、Web上に表示される警告画面でユーザーを騙し、課金をさせたり、悪性プログラムをダウンロードさせたりする「サポート詐欺」が流行しています。人員の少ない休暇期間中に、従業員・職員が騙されないよう、教育や、連絡体制を確保することが望ましいでしょう。
最後に
攻撃者は休暇期間中も休みなくターゲットを狙って活動しており、こちらの防衛体制が手薄になるのを待ち構えています。
サイバー衛生の向上など普段の積み重ねが必要なことは言うまでもなく、インシデント対処計画や明確な責任分担があるかないかで、インシデントが起きた時の初動・封じ込めの成果は大きく変わります。
連日猛暑や台風が続き、また報道は落ち着きましたが新型コロナウイルスも依然流行の兆しにあります。
心身ともに健康を心がけ、休暇でリフレッシュしましょう。
万が一、インシデントが発生してしまった場合は、ぜひSOMPO CYBER SECURITYインシデントサポートデスクまでご相談ください。
上級研究員
・自衛官時代に言われた一言「レーダー整備にそんな筋肉はいらない」