なぜ年末年始に攻撃が集中するのか
多くの企業が休暇モードに入る年末年始は、システム監視の「人的リソース」が手薄になるタイミングです。攻撃者はこの隙を突き、検知が遅れることを見越してランサムウェアの展開やデータ持ち出しを仕掛けてきます。特に2025年度は、AIを悪用した高度なフィッシングメールや、正規の管理ツールを悪用する「Living off the Land(環境寄生型)」攻撃が主流となっており、従来の境界防御だけでは防ぎきれないリスクが顕在化しています。
「特権IDの棚卸し」と「VPNの堅牢化」
実務担当者が年内に必ず実施すべき対策は、特権IDの棚卸しです。休暇中、万が一侵入を許した場合でも、被害を最小限に抑えるためには、権限の最小化が不可欠です。また、依然としてVPN機器の脆弱性を狙った侵入が後を絶ちません。VPNのファームウェア更新状況を確認するだけでなく、多要素認証(MFA)が適切に適用されているか、不要なポートが外部に開放されていないか、今一度「攻撃者目線」でネットワーク構成を見直してください。
インシデント発生時の初動ルールを再確認する
「休暇中だから連絡がつかない」という事態は、インシデント発生時に致命傷となります。緊急連絡網の最新化はもちろんのこと、インシデント発生時に「どのサーバーを隔離するのか」「誰が意思決定を行うのか」というフローを、関係者間で再確認しておいてください。特に、クラウド環境やSaaSを利用している場合、管理画面へのアクセス権限を誰が保持しているかを確認しておくことが、復旧までのリードタイムを大きく左右します。
「お正月休み」を利用した標的型攻撃への警戒
近年増加しているのが、休暇明けの「業務再開」直後を狙ったメール攻撃です。休暇中に蓄積されたメールに紛れて、取引先を装った偽の請求書や、セキュリティ警告を装うフィッシングメールが大量に届きます。IT部門としては、休暇明けの初日に従業員へ向けて「不審なメールへの注意喚起」を再発信することを、今のうちにスケジュールに組み込んでおくべきです。
ゼロトラスト視点での「想定外」への備え
最後に、実務者として意識していただきたいのは「境界防御は既に突破されている」という前提での備えです。EDR(Endpoint Detection and Response)のログ監視が休日中も正常に機能しているか、アラート通知先が適切に設定されているか、今一度チェックしてください。守るべきはシステムそのものではなく、その先に存在するデータであるという意識を持ち、万全の体制で新年を迎えましょう。
コメント