まもなくGWの長期休暇 - セキュリティ対策の確認を

特にインターネット経由でアクセスができる「攻撃対象領域（アタックサーフェース）」における状況を入念にチェックしておきたい。

「VPN」などリモートアクセスツールやファイル共有ツールなどもサイバー攻撃の標的となっている。脆弱性や容易に予測できるパスワード、設定ミスなどがないか確認し、多要素認証が有効化されているかも確認しておく。

ランサムウェアによる攻撃へも引き続き警戒が必要だ。データの破壊に備えたオフラインによるバックアップや、被害を想定した対応計画なども有効となる。

ウェブサイトの改ざんなど、異常に気づいた第三者から問い合わせ窓口などに通報が行われることもあり、被害へ早期に気づくきっかけにもなりうる。休暇中でも見落とさない体制を構築しておく。

またインシデントが発生した場合も迅速に対応できるよう、監視システムにおける自動通知設定や保守運用業者、サプライチェーンなども含めた緊急連絡体制や対応手順などを確認。特に春は人事異動も多い季節であるため、担当者や連絡先が最新の状態へ更新されているかチェックしておきたい。

（Security NEXT - 2025/04/22 ） ツイート

PR

関連記事

賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
職員が個人情報1件を目的外利用、懲戒処分 - 大津町
ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市
都職員向けサイトでアクセス制御不備 ‐ 個人情報へアクセス可能に
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「VCF Operations」に複数のXSS脆弱性 - 修正版が公開
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
サイバー攻撃でシステム障害、原因や影響を調査 - 建材補修会社