年末年始のサイバー攻撃に警戒を IPA、長期休暇中の対策を呼びかけ

独立行政法人情報処理推進機構(IPA)は12月16日、年末年始の長期休暇期間におけるサイバーセキュリティ対策の注意喚起を発表した。システム管理者の長期不在により対応が遅れ、業務継続に支障をきたす恐れがあるとして、個人や企業に事前の備えを求めている。

2025年度 年末年始における情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構より引用

管理者不在の隙を突く攻撃

長期休暇時には、システム管理者が不在となることで、通常とは異なる状況が生じやすい。IPAによると、この時期にセキュリティインシデントが発生した場合、対応の遅れから想定外の事態に発展し、休暇明けの業務に大きな影響を及ぼす可能性があるという。

同機構は対象者を個人利用者、企業・組織の利用者、管理者の3つに分類し、それぞれに適した対策をまとめた資料を公開している。

ネットワーク貫通型攻撃が急増

IPAが特に警戒を呼びかけているのが、インターネットに接続された機器の脆弱性や設定不備を悪用するネットワーク貫通型攻撃だ。同機構は10月にもVPN機器や家庭用ルーターがORB化(不正な通信の中継点化)する危険性について注意喚起を行っている。

攻撃を受けた場合、保有情報の漏えいや改ざん、ランサムウェア感染に加え、意図せず他組織への攻撃に加担する事態も想定される。IPAは、システム構成やインターネット接続点の把握、脆弱性対策、設定確認、ログ監視といった基本的なサイバーセキュリティ対策に加え、BCP(事業継続計画)やBCM(事業継続マネジメント)を通じた総合的な危機管理体制の重要性を強調した。

ASM導入で資産管理を

経済産業省は2023年5月に「ASM(Attack Surface Management)導入ガイダンス」を公開している。これは外部から把握できる情報を用いて自組織のIT資産を発見・管理する手法で、ネットワーク貫通型攻撃の標的となり得る機器を把握するための指針となっている。IPAは今一度、自組織のインターネット接続機器の確認を推奨している。

DDoS攻撃への備えも必須

2024年末から2025年始にかけて、国内企業に対し侵害されたIoT機器からなるIoTボットネットを利用したとみられるDDoS攻撃が発生した。内閣サイバーセキュリティセンター(現・国家サイバー統括室)も注意喚起を行っており、IPAはDDoS攻撃への対策も検討するよう呼びかけている。

自組織のIoT機器を把握する際には、IPAが2016年に公表した技術文書も参考になる。ただし、記載されているサービスの仕様が現状と異なる場合があるため注意が必要だ。

サポート詐欺や不審メールにも警戒

ネットワーク貫通型攻撃のほか、偽セキュリティ警告によるサポート詐欺や不審メールの被害も引き続き確認されている。IPAは手口検証動画や偽セキュリティ警告の閉じ方を体験できるサイトなどを公開しており、年末年始を機に家族も含めて攻撃の手口や対策を確認するよう推奨している。

不審な兆候は届出を

企業・組織が不審なメールの受信や機器への不正アクセスなど、不自然な兆候を認知した場合は、IPAのコンピュータウイルス・不正アクセスに関する届出窓口や企業組織向けサイバーセキュリティ相談窓口への情報提供を求めている。ウイルス検知名、不審ファイル、不審メール、セキュリティ機器のログなど、攻撃やその兆候を把握するための情報提供が「サイバー状況把握」への協力となる。

相談窓口

企業組織向けサイバーセキュリティ相談窓口のメールアドレスはcs-support@ipa.go.jp、個人向けの情報セキュリティ安心相談窓口はanshin@ipa.go.jpとなっている。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。

カテゴリ:
タグ:,,,