4月25日、経済産業省、総務省、警視庁、及び内閣官房内閣サイバーセキュリティセンターは連名で「春の大型連休に向けて実施いただきたい対策について(注意喚起)」を発表しました。
昨今のサーバーセキュリティーに敏感な方はご存じだと思いますが、エモテットと呼ばれる非常に厄介なマルウェアが世界的に蔓延しています。企業の規模にかかわらず、多くの企業が被害を被っています。「我が社は小さい会社だから心配ない、特に盗まれて困るような情報はない」とたかを括っている企業も多いです。しかしマルウェアは狙われた企業が損害を被るだけでなく、加害者にもなりうることも承知しておかなければなりません。
特にゴールデンウィーク中は要注意です。そこで当局が注意すべき対策を発表しています。内容は少し細かくなっていますので簡潔にご紹介します。
長期休暇期間前の対策
監視体制を強化する
何か起こった時に連絡網を整備しておく
システムベンダの緊急連絡先を確認しておく
利用機器・外部サービスに関する対策
各種機器のファームウェアを最新にアップデートしておく
休み中に使わないサービスは停止しておく
ソフトウェアに関する脆弱性対策
WindowsなどのOSのアップデートをしておく
バックアップ対策
データが破壊されることを想定してバックアップをとっておく
アクセス制御に関する対策
安易なパスワードを設定していないか確認する
従業員への注意喚起の実施
従業員に対して上記の内容を徹底させる
長期休暇期間明けの対策
休暇中に持ち出されたパソコン等に不正プログラムが感染していないかセキュリティソフトでウイルススキャンを行う
休み明けはメールが普段より未読が溜まる傾向があるが、早く処理したい気持ちを抑えて1件ずつ不審な添付ファイルがないかどうか慎重に確認すること