年末年始はセキュリティ対策がいつもよりも脆弱になりやすく、この時期にサイバー攻撃を受けて被害が出る企業もあります。この記事では、年末年始にサイバー攻撃の被害が大きくなる理由について解説するとともに、年末年始前に準備するべきセキュリティ対策について紹介します。

年末年始はセキュリティ対策がゆるみがちな時期

システム管理者も不在になることが多い年末年始の長期休暇中は、サイバー攻撃の発見や対応に遅れが出やすく、サイバー犯罪者にとって絶好の狙い目とされています。

そしてもしも、年末年始の間にサイバー犯罪に巻き込まれると休み明けに「機密情報が漏えいしている」「大切なデータが破壊されている」といったような状況に直面しかねません。サイバー攻撃に伴うこのような被害は企業にとって大きな打撃になるだけでなく、企業としての信用にも傷がつきます。セキュリティが甘い企業と認識されてしまうと、顧客離れや取引停止などにもつながりかねません。

そのため、普段から適切なセキュリティ対策を実施するのはもちろん、ゴールデンウィークやお盆休み、年末年始などの長期休暇前には、より一層の対策強化をすることが重要です。

なぜ年末年始のサイバー攻撃は被害が大きくなりやすいのか？

年末年始にサイバー攻撃を受けると被害が大きくなる傾向があります。
その主な原因としては以下が挙げられます。

年末年始にサイバー攻撃を受けると被害が大きくなる理由

①攻撃を受けたことに気づきにくい
②休暇中はセキュリティ対策要員が少ない
③休業明けは業務が多くセキュリティチェックに遅れが出る

ここからはそれぞれの要因について詳しく解説します。

攻撃を受けたことに気づきにくいから

一般的に休暇中の従業員は自社システムの利用や自社サイトの閲覧などをしないため、サイバー攻撃を受けても気づかないケースがほとんどです。また、企業によってはオフィス以外で自社システムにログインすることを禁止しているところもあります。そのため、サイバー攻撃の発見・対応が遅れることで被害がどんどんと拡大します。

休暇中はセキュリティ対策要員が少ないから

年末年始はシステム管理者や総務部も休暇に入るため、仮に年末年始の休暇中に自社システムへのサイバー攻撃に気づいても迅速な対応ができないことがほとんどです。
例えば、システム担当者が通信環境の悪いところへ帰省や旅行していることもあれば、そもそも業務に使用できる端末を持参しておらず、作業ができないケースもあります。また、対応したくても上司やシステム管理者など権限をもつ人の判断を仰がねば行動に移せないことも多く、その間に被害が拡大することも少なくありません。このように長期休暇中は従業員間の連絡が取りにくく、適切な作業が行えずに被害が拡大することがあります。

休業明けは業務が多くセキュリティチェックに遅れが出るから

休暇が明けてすぐに通常業務に取りかかれる従業員は、あまり多くありません。特に年末年始の場合、顧客や取引先への年始のあいさつ、たまったメールの確認や返信、WebサイトやECサイトなど自社運営媒体の情報更新といった業務に追われることが多く、従業員の集中力も本調子ではないため、 セキュリティのチェックがおろそかになりやすいです。

また、年末や年始のあいさつと称したメールの中には、実際の企業を装ったなりすましメールもまぎれている可能性があるため、より一層の注意が必要です。

年末年始前に準備したい3つのセキュリティ対策

何かあってからでは遅いと思いつつ「何かあってから動こう」という企業は少なくありません。しかし、セキュリティリスクが高いとわかっている年末年始を前に何もセキュリティ対策をしないとなると、何かあったときに企業に大きな損失が出る可能性があります。そこでここでは年末年始前にしておくべきセキュリティ対策を紹介します。

社内周知を行い、ルールを徹底させる

まずは年末年始などの長期休暇時の情報セキュリティルールを作りましょう。従業員が自己判断で行動すると、かえってセキュリティリスクを高める恐れがあり、ダメージを大きくしかねません。このような状況を回避するためにも組織全体で守るべきルールを作成しましょう。

例えば、「公共のフリーWi-Fiを用いて自社システムにアクセスしない」「業務に使用している端末を勝手に持ち歩かない」「不必要なWebサイトへアクセスしない」など、社外への持ち出しに関すること、情報の取り扱いなどについてのルール作りを行いましょう。

また、作成したルールを社内に周知徹底させることも重要です。セキュリティ対策に有効なルールを作成しても、従業員が把握や理解していなければ意味がありません。フィッシングメールによる情報漏えいやマルウェアへの感染など、過去にあった企業の被害例を共有しながら、従業員のセキュリティ意識や情報リテラシーの向上を図りましょう。

ウイルスチェック・ソフトアップデートの実施

ソフトのバージョンが古いままでは、脆弱性をついた不正アクセスやマルウェア、ランサムウェアなどへの感染リスクが高まります。そのため、業務に使用するソフトやサービスは、常に最新バージョンでの使用を心がけることが重要です。

特に休み明けは、メールチェックなどの業務前に業務で使用するセキュリティソフトやサービスなどの更新を行うことが大切です。休暇中に、新たなバージョンがリリースされることもあるため、漏れなく実施しましょう。

バージョンアップ作業が面倒な場合にはクラウドタイプのセキュリティサービスがおすすめです。クラウドタイプのセキュリティサービスなら常に最新バージョンに自動更新されるため、バージョンアップをうっかり忘れてしまう、といった状況も回避できてセキュリティ強化に有効です。

中でもクラウド型セキュリティサービス「ウイルスバスター ビジネスセキュリティサービス」 なら常に最新版に自動更新され、バージョンアップ作業の手間を省けます。また、社外に持ち出した端末もウイルスやランサムウェアなどから守り、安全に使えます。

「ウイルスバスター ビジネスセキュリティサービス」について詳しく知りたい方は以下をご確認ください。

緊急時の対応フローの確認

徹底した事前対策をしていても、休暇中にサイバー攻撃を受けて被害にあうリスクはゼロではありません。万が一のことを考え、緊急時の対応フローを構築し、社内で共有しましょう。

例えば、休暇に入る前にはサイバー攻撃を受けていないか確認する方法や担当者、休暇中にトラブルが起こったときの連絡体制、対応フローなどを決めておくと安心です。ここを徹底しておかないと、対応が遅れて被害を拡大させる恐れがあります。

緊急時の連絡に役立つビジネスチャット

年末年始をはじめとした休暇中にトラブルが発生した場合、従業員で迅速な連絡ができるようにしておくことも必要です。そこで緊急時の連絡におすすめなのがビジネスチャットツールです。ビジネスチャットなら、メールと違って専用アプリをインストールしておけば、通知機能が使えるため見逃すリスクを減らせます。

特におすすめは「Chatwork」です。Chatworkならテキストを用いたリアルタイムなやり取りができ、音声や画像などの各種ファイルの送信や既読・未読の管理も可能なため詳細な情報取得に役立ちます。また、複数人での情報共有ができるので迅速な対応にも貢献します。

まとめ：年末年始「こそ」セキュリティ対策は万全に

年末年始は普段よりも万全なセキュリティ対策が必要です。紹介したセキュリティ対策以外にも、持ち出しデバイスにセキュリティソフトを導入したり、ツール使用時に2段階認証を取り入れたりするなどして、安全に年始を迎えられるように努めましょう。