• 日本語
  • English

コラム

サイバーセキュリティ対策

【年末年始のセキュリティ対策】攻撃者は人手の少ない長期休暇を狙う。すぐにできるチェックリストで攻撃に備えよう

昨年の年末年始、業種を問わず国内でDDoS攻撃などのサイバー攻撃が相次ぎ、企業活動に大きな影響を及ぼしました。

最近の攻撃傾向として、検知回避を目的に正規ツールや生成AIを悪用する事例が増加しており、年末年始にかけて脅威の拡大が懸念されます。

本ブログでは、昨年末に発生したインシデントを振り返り、最近の傾向から年末に備えておくべき対策をご紹介します。

年末年始にサイバー攻撃が増加

年末年始の長期休暇シーズンは、他の月と比べてサイバー攻撃が2倍以上増加する傾向があります。
株式会社アシュアードの調査によりますと51.4%の企業が年末年始の長期休業期間にセキュリティインシデントを経験しており、その内訳(複数回答)の合計118.6%のうち、実に103.8%相当が“サイバー攻撃を起因する事象”でした。この結果から、この時期は企業が狙われやすいことが分かります。

1219-1.png
出典:株式会社アシュアード「大手企業における年末年始のセキュリティ被害・対策実態

昨年度の年末年始には、航空会社や銀行、携帯会社など、業種を問わず複数の企業がサイバー攻撃を受けました。原因はいずれも「DDoS攻撃」と呼ばれる手法です。幸い情報漏洩は確認されませんでしたが、システム障害が発生し業務に影響を与えました。DDoS攻撃は、単なるサービス停止や嫌がらせにとどまらず、金銭的・政治的な圧力や、より高度な攻撃の前兆となる可能性があるため、警戒が必要です。

なぜ年末年始を狙った攻撃が相次ぐのか

年末年始にサイバー被害が相次ぐ理由は、大きく3つあります。
①    業務過多によるヒューマンエラー
年末は決算や請求処理、取引の締めなど重要な業務が集中します。攻撃者はこのタイミングを狙い、「請求書」や「決算報告」などを装った偽メールを送り込みます。業務が立て込む中、担当者が慎重さを欠き、誤ってリンクをクリックしてしまうリスクが高まります。

②    監視体制の手薄化による検知遅延
長期休暇でセキュリティ担当者や運用チームの人数が減り、監視ログの確認や異常検知が遅れます。攻撃者にとっては「見つかりにくい期間」であり、DDoS攻撃や侵入試行を仕掛ける絶好のタイミングです。

③    初動の対応遅れで感染拡大
マルウェア感染や不正アクセスが発生しても、担当者不在や外部ベンダーの対応遅れにより、隔離・復旧が遅れます。その結果、攻撃者は長時間システムに潜伏し、情報窃取や追加攻撃を行う余地が生まれ攻撃しやすくなります。

上記の理由により、年末年始は監視体制が手薄になり、攻撃者にとって少ない労力で成功しやすい時期となります。特に、ランサムウェア攻撃やフィッシング詐欺は長期休暇を狙って増加・巧妙化する傾向があります。企業も「休暇中だから安心」と油断せず、事前の対策が重要です。

注意すべきサイバー攻撃

特に警戒すべき攻撃は次の4つです。
①    LotL攻撃
既存の正規ツールやシステムを悪用し、従来の検知をすり抜け、痕跡を残さず攻撃を行う手法です。従来のマルウェア攻撃はEDRやアンチウイルスソフトで検知が可能でしたが、LotL攻撃は正規ツールを使うため検知が難しくなっています。攻撃者は検出を回避する手法を開発し続けており、企業にとって深刻な脅威となっています。

【攻撃イメージ】
1219-2.png
②    生成AIを活用したフィッシング詐欺
従来のフィッシングメールは誤字や不自然な日本語で見破りやすいものでした。しかし、AIの進化により、自然な文章や精巧な偽サイトが簡単に作成可能です。これにより、従業員が「本物」と誤認し、URLをクリックしてしまうリスクが急増しています。

【フィッシングメールイメージ】

画像 (1).png画像.png

③    サプライチェーンや委託先を狙った攻撃
標的企業を直接攻撃するのではなく、セキュリティ対策が不足している関連会社や委託先を経由して侵入する手法です。攻撃者は情報窃取やシステム停止を狙い、最終的に身代金を要求するケースもあります。取引先や委託先のセキュリティ対策も含めた管理が不可欠です。

【攻撃イメージ】

1219-5.png

④    DDoS攻撃
複数の端末から大量の通信を送りつけ、サーバーやネットワークの機能を停止させ、システムを一時的にダウンさせる攻撃手法です。昨年の年末年始には多くの国内企業に影響を及ぼし、内閣サイバーセキュリティセンター(NISC)も注意を呼びかけており、今回特に注意が必要なサイバー攻撃です。

【攻撃イメージ】

1219-6.png

こうしたサイバー攻撃の増加が予想される中、長期休暇までの残り少ない期間に企業が準備できることは限られています。そこで、リスクを最小限に抑えるための「今すぐできるセキュリティ対策チェックリスト」をご紹介します。

年末に向けて企業がすぐできるチェックリスト

以下6つを確認しておくことで、思わぬインシデントを防ぎ、長期休暇に備えましょう。

1219-8.png

まとめ

本ブログでは、昨年末に発生したサイバー攻撃を振り返り、年末に向けて今すぐできるセキュリティ対策をご紹介しました。今年度も12月から1月にかけてさまざまな企業や組織が狙われることが予想されます。まずは、万が一の事態に備え、社内PCの環境設定の見直しが大切です。安心して新年を迎えるために、今こそ、社内のセキュリティ体制を見直し、必要な対策を講じましょう。
弊社では、お客様に合わせたさまざまなセキュリティソリューションをご提供しております。以下よりぜひご覧ください。

1219-7.png

#ゼロトラスト #情報漏洩対策 #エンドポイントセキュリティ #クラウドセキュリティ #ALSI ゼロトラストソリューション #InterSafe ILP