こうした事例や昨今のサプライチェーン被害を考えると、SOC/CSIRTメンバー、社内外の有識者、事業上の影響判断をする意思決定層、取引先、BCP発動時の連絡先など、連絡先は広範囲です。
そのため、事前に緊急連絡体制とその手順、連絡方法が確実なものかどうかを確認しておくことがポイントとなります。具体的には、社用携帯の利用を前提とし、SlackやTeamsなどメール以外の連絡手段を確保しておくことをお勧めします。
また、引き続きVPNを経由した攻撃が続いており、とくにクレデンシャル(ID・パスワードなど)を窃取し侵入するケースが増加しています。長期休暇中は帰省や旅先などで仕事をするケースもあってVPN接続が増える時期でもあり、単純なID・パスワード認証の接続が残っていないか、例外的なアカウントも含めて多要素認証が網羅的に適用されているかの確認など、VPNの認証強化を行ってください。
「ビジネスメール詐欺」に要注意
一般社員に対する、セキュリティリテラシーの「意識再徹底」も重要です。以前から注意喚起やメール訓練を実施していたとしても、休暇前後の多忙な時期は社員の注意力が散漫になりがちで、とくに休暇中の一般社員の解放的な心理状態や環境は狙われやすいからです。
最近ではAIの利用により詐欺メールの精度が格段に上がっており、関係者を装い「緊急」や「重要」といった文言とともに送られるビジネスメール詐欺(BEC攻撃)は発生しやすいといえます。
BECへの注意喚起とともに、緊急事態の連絡方法や重要事項を聞き出そうとしたり、金銭の振込を要求したりする不審な連絡があった場合に、本当の依頼なのかを該当者本人に確認すること、確認が取れない場合は対応を留保するといったルールの策定・周知も対策として有効です。
また、私用機器に企業内のデータを格納したり、コミュニケーションツールをインストールしたりしてしまい、私用機器を入り口に情報漏洩に至るケースが国内外で複数発生しています。多くの企業で機器・データの持ち出しやBYODに対する対策やルールが定められていると思いますので、その再周知にも取り組みましょう。
年々サイバー攻撃の影響が大きくなり、一時的な対策ではなく継続的な取り組みが重要となっています。 とくに経営層や一般社員が、事業継続という観点から、自身の役割やいざというケースを想定することが重要であり、年末年始の対策や周知がそのよい契機となるでしょう。
