攻撃者にとっては絶好の機会・・・
ITmediaの記事に、 お盆前後に実施したい情報セキュリティ対策 中央省庁が連名で呼び掛けてのがありました。
内閣サイバーセキュリティセンターと経済産業省、総務省、警察庁は8月8日、お盆休み中に情報セキュリティインシデントが発生する懸念があるとして対策を呼び掛けたそうです。
記事によると・・・
連休前の対策としては、連休中のインシデントに即応できる仕組み作りや、ファームウェア更新とセキュリティ修正パッチの適用、連休中における機材の運用方法の確認、データなどのバックアップ、アクセス制御状況の確認、機材やデータの持ち出しルールの確認などを挙げた。
連休明けの対策としては、連休中に動作していたシステムのログ確認や、ファームウェア・セキュリティ修正パッチなどの更新と適用、マルウェアなどの感染状況の確認などを行うよう求めている。
だそうです。お盆休みが近づいてきていますが、盆・暮れ・正月は攻撃者にとっても攻撃の絶好の機会です。長期休暇中はセキュリティの修正パッチが当たらないので、その間は”セキュリティの穴”を攻撃しやすくなります。
また、セキュリティ担当者が休暇中の場合、攻撃に気づくのが遅れる可能性もあるため、攻撃者にとっても”空き巣”として攻撃しやすい環境となります。
去年の本ブログのエントリーで、 建設コンサル大手オリエンタルコンサルタンツがランサムウェア攻撃を受けたこと発表 とのエントリーがありましたが、この攻撃があったのが去年の8月15日と19日の2回でした。まさにお盆休み真っ只中ですね。
攻撃者もお盆休みのような、セキュリティパッチも当たらず、セキュリティ担当者も不在のような環境を狙って攻撃してくると思ったほうがいいでしょう。
企業のみだけでなく、個人のPCでも同様のことが言えますので、記事にもあるようにセキュリティ修正パッチの適用やデータなどのバックアップなどを連休前に行っておくことや、連休明けには業務を行う前に必ずセキュリティパッチを当ててから行うなど基本的な対策をオススメします。