まもなくゴールデンウィーク、セキュリティ体制の確認を

長期休暇となる組織も多いゴールデンウィークをまもなく迎える。ランサムウェアを用いたサイバー攻撃やマルウェア「Emotet」の被害も引き続き発生しており、警戒が必要だ。

セキュリティ担当者が不在となることも多いゴールデンウィークの時期は、インシデントの発見、対応が遅れるおそれもあり、本年もセキュリティ機関からあらためて注意喚起が行われている。

ウェブサイトの改ざん、内部ネットワークにおける侵害の拡大、海外取引先などを装うビジネスメール詐欺（BEC）など、発覚を恐れて、あえて気付かれにくい休暇を狙う攻撃もあり警戒が必要だ。

休暇中にインシデントが発生した場合に備え、委託先などサプライチェーンを含めて緊急連絡体制や、対応手順をあらためて確認。春先は異動も多いことから、記載内容にアップデートがないかもあわせてチェックしておきたい。

2021年と異なり、現状緊急事態宣言は発令されていないものの、新型コロナウイルス感染症が収束する見通しはついていない。インシデント対応時の感染予防措置や、関係者の罹患も想定に入れた対応計画が重要となる。

例年同様、OSやアプリケーションのアップデート、利用しない機器を停止するなど、基本的な対策は欠かせない。データの持ち出しについても、紛失や盗難による情報流出や端末のマルウェア感染などに備え、ルールをあらためて確認し、周知徹底を図っておく。

（Security NEXT - 2022/04/21 ）ツイート