長期休暇明けは幾つかの理由によりサイバー攻撃被害に遭いやすい傾向があります。そのため、様々な機関から都度注意喚起が出ていますが、ここでも改めて解説したいと思います。
先ず、長期休暇の間に様々な種類のメールが届きますので、業務を開始する前に必ずやって欲しいことがあります。それは、ソフトウェアを最新にする事です。特にOSのアップデートとウイルス対策製品のアップデート、ブラウザのアップデートは必ず行うことが重要です。これを行うことで万一メールの中にウイルスが含まれていても防御できる可能性が高まりますし、ブラウザで様々なところにアクセスしても安全に使うことができます。
ソフトウェアの最新化は常に行う必要がありますが、特に長期休暇の場合はアップデートの必要なものが溜まる可能性もあるため、必ず業務開始前に行うことが必要です。長期休暇後は諸々の業務が溜まっている可能性があり、直ぐに業務に入りたい気持ちは理解できるのですが、万一の場合、取引先にも迷惑をかけることになりかねないので早る気持ちを抑えて先ずはアップデートを優先しましょう。もし、休暇中に社用PCを持ち帰っていた場合には、一度、ウイルスチェック(全スキャン)を掛けてから社内ネットワークに接続することも忘れないでください。これは万一持ち出し中にウイルスに感染していた場合に社内の他のPCやサーバーに拡散しないという目的があります。
あと、不審なファイルや不審なリンクにも普段以上に気をつけてください。どうしても多くのメールなどが溜まっている場合、処理を焦るがゆえに注意が疎かになりがちですが、ここはグッとこらえて一つ一つ慎重に確認することが重要になります。タイトル等から明らかに不審なものは開かずに迷惑メールとして処理するのはもちろんですが、正規のメールを偽装したものも届いている可能性があるため、一見、取引先からのメールに見えるものも慎重に対応することが求められます。
「急いては事をし損じる」という諺があります。まさしく、この諺通りで「溜まったものを迅速に処理しなければならない」という焦る気持ちがサイバー攻撃の被害を招く恐れがありますし、実際に被害に遭えば、その対応に多くの時間を割かれてしまいます。普段以上に慎重に、かつ、丁寧に業務をこなすことが重要になります。また、今回のメルマガのお題の一つである「焦って慌てても何の得もない!」にも記したとおり、万一の場合も焦らず慌てず落ち着いて対応しましょう。
IPA(独立行政法人情報処理推進機構)が出している「長期休暇における情報セキュリティ対策」も参考にしてみてください。こちらには管理者向け、利用者向け、個人向けに分けて書かれています。まあ、当メルマガ以上に詳しくは書いていないですが…