年末年始はサイバー攻撃のリスク増 企業が被害を防ぐには

写真はイメージ＝ゲッティ

　サイバー攻撃をもくろむハッカーは、企業の警戒が緩む年末年始を狙う――。26日には日本航空がサイバー攻撃を受けて多くの利用者を直撃し、三菱UFJ銀行でもシステム障害が発生した。サイバーセキュリティー事業の「デジタルデータソリューション」（東京都港区）は、従業員が少なく対応が手薄になる年末年始は、特にサイバー攻撃のリスクが高まると指摘。「初動対応が重要」と企業に警戒を呼びかけている。

　同社が2023年9月から24年8月までの1年間に検知したサイバー攻撃について調査したところ、全体の半数を占める約5000件が12月から2月に集中していた。

　同社に寄せられた被害として、正月の休暇中にコンピュータウイルスの「ランサムウエア」に感染し、納品予定のシステムが暗号化されたソフトウエア開発企業の例もあり、「事業の存続に直接的な脅威になることもある」としている。

　年末年始に企業が狙われやすいのは、いくつかの理由がある。

　まず、システム管理者が長期不在になって監視システムの機能が低下すること。サイバー攻撃に遭った場合の初動対応が遅れやすいことも挙げられる。

　さらには、休暇中で従業員らの警戒心が低下したり、旅先などからのリモートアクセスが増えてセキュリティーリスクが高まったりする事情もある。

　被害を未然に防ぎ、もしもの時に損失を最小限に抑えるには、どのような対応をすればよいのか。

　休暇前の対策としては、サイバー攻撃などを認知した際の対応手順と連絡体制の確立・社内周知▽最新データのバックアップが確実にできているかの確認▽外部からの不正アクセスを防ぐため、使用しないサーバーなどの電源を落とす――などが挙げられるという。

　休暇後には、サーバーなどの機器に不審なアクセスが発生していないか、ログ情報やアラートを確認▽パソコンがマルウエア（悪意のあるソフトウエア）に感染していないかスキャンを実施▽マルウエアの感染が疑われる機器を発見した場合、ネットワークを遮断し、電源は落とさない▽不審なメールを受信した場合は、添付ファイルを開かず、リンクにアクセスしない――などの対応を呼びかけている。【嶋田夕子】