日本では年末年始は多くの方が休暇になり、企業組織の業務はおやすみになります。しかしながら、サイバー犯罪者は必ずしも休みではありません。また、休暇中のちょっとしたメールチェックや急に業務をする必要が出た場合や、休暇明けの仕事始めは、PC の状態やご自身の頭が普段とは違う動きをして、予期せぬセキュリティ被害にあったり、ミスによるセキュリティ事故を起こしたりしやすい環境でもあります。休暇に入る前や休暇が明けたあとは、ひとりひとりが自分の使っている PC 環境をぜひ確認しておきましょう。(注意: 所属の企業・組織で、PC のログオフや電源管理について指示がある場合はそちらに従いましょう)
休暇前のセキュリティ チェック ポイント
ソフトウェアを最新の状態にし、最新を保つ設定 (自動更新) を有効にしておく
ウイルスなどに代表される悪意のあるソフトウェア (マルウェア) は、製品の脆弱性を悪用する場合があります。このような悪用を防ぐために、Windows などの OS に加え、Microsoft Office、Adobe Reader、Adobe Flash Player、Oracle Java などアプリケーション等も、セキュリティ更新プログラムを適用し最新の状態にしておきましょう。
PC の基本的なセキュリティ設定を確認する
安心・安全に IT 環境を利活用するためには、ファイアフォールを有効化するなど、利用しているデバイスのセキュリティが正しく構成され、有効な状態に保たれていることが重要です。安心・安全に Windows デバイスを利用するには、最低限確認しておくべき Windows 10 のセキュリティの設定を画像付きで紹介した PDF 資料も用意していますので、ぜひご活用ください。安心・安全に利用するために : 基本のセキュリティ設定を確認しましょう
適切な ID を保護する
Windows のサインインに利用しているユーザーのアカウント、組織環境で利用しているアカウント、そして個人で利用しているアカウントは、適切なパスワードを設定し、利用可能な場合は多要素認証を有効化し、不正なログインを防ぎましょう。
ログオフする
休暇中に利用を予定していない場合は、普段、離席時や終業時に画面ロックを利用している方も、PC からログオフをし、電源を切っておくことも検討しましょう。遠隔地の PC を操作するリモート接続をつなぎっぱなしにしていたり、業務システムへログオンしっぱなしにしたり、認証を行うためのスマートカードを PC に挿しっぱなしにしていたりしませんか? 普段から、このような「しっぱなし」はセキュリティ側面からは良くない慣習です。この機会にぜひ見直してください。
(注意: 所属の企業・組織で、PC のログオフや電源管理について指示がある場合はそちらに従いましょう)
机とロッカーを片付ける
書類、ノートやメモは散らかっていませんか? USB デバイスを置きっぱなしにしていませんか? 休暇中はオフィスには人影がなくなります。また、リモートワークの方は、休暇中に仕事のスペースを家族と共有する場合もあるかもしれません。PC や USB、書類を紛失しないよう、整理整頓をし、ロッカーや袖机は可能であれば施錠しましょう。
モバイル機器の管理を確認する
業務で利用している携帯電話、モバイル端末、ノートパソコンは、安全に保管されていますか? 休暇中の管理の方法について、組織内のポリシーを順守し、安全に管理しましょう。
フィッシング詐欺に注意
クリスマスや年末年始などのホリデーシーズンは、お得なセールで賑わったり、お互いに挨拶を交わす機会も多かったりすることから、オンライン詐欺に特に注意が必要な時期でもあります。
特に今年は、昨今の社会情勢を踏まえ、物理的な接触を避け、電子メールや SNS で、挨拶やメッセージカードの交換をすることも多いでしょう。サイバー犯罪者は、このような時期を狙って効率よくフィッシング詐欺を行います。お得すぎるセール、宅配便の不在通知、至急の確認、といった内容や、ID やパスワード、クレジットカードなどの金融情報を要求するメッセージには特に注意し、メッセージ内のリンクをクリックせずに、ブラウザのお気に入りや公式ページを信頼のある検索エンジンで検索してアクセスしたり、公式アプリを使ってアクセスしたりしましょう。
今年から在宅勤務やリモートワークが増えています。企業組織が利用しているクラウドサービスを騙るフィッシングにも注意しましょう。
また、PC でインターネットを閲覧している際に、ガイド音声や警告音とともに公式のサポートを騙る警告がブラウザーに表示しユーザーを騙すような行為もあります。またマイクロソフトのサポートを装った詐欺も報告されています。
休暇明けは、セキュリティチェックから
長期の休暇をあけて、PC を利用する場合は、必ず業務を開始するまえに、ソフトウェア、マルウェア定義ファイルを最新の状態にし、セキュリティチェックをしましょう。また、休暇の間にたまったメールに、フィッシングメールが紛れているかもしれません。休暇明けの忙しさで、普段よりも注意が散漫になっている場合もありますので、特に注意しましょう。
ひとりひとりが休暇前・休暇後のセキュリティチェックを
日本では年末年始は多くの方が休暇になり、企業組織の業務はおやすみになります。もちろん、企業組織では、情報システム部による従業員の端末の管理や、情報セキュリティ部門によるセキュリティ対策や監視がおこなわれていることも多いかと思います。しかしながら、ひとりひとりが、PC 環境をぜひ確認することで、防ぐことができるセキュリティ事故やインシデントもあります。ぜひ、休暇前・休暇後のセキュリティチェックをしましょう。
垣内ゆりか セキュリティ プログラム マネージャ セキュリティ レスポンス チーム マイクロソフト