年末年始は要注意！長期休暇中に増えるサーバー被害

年末年始の長期休暇は、サイバー攻撃が特に増える時期です。

理由はシンプルで、企業側の隙が生まれやすいから。

• 担当者が不在になりやすい

• 監視・対応が手薄になる

• 「休み明け」を狙った攻撃が成功しやすい

実際の調査では、調査対象企業の半数以上が、年末年始にセキュリティ被害を経験していることが分かっています。

これは中小企業にとっても、決して他人事ではありません。

年末年始のセキュリティ被害、実際どれくらい起きている？

セキュリティ評価プラットフォーム「Assured」の調査によると、51.4% の企業が、過去3年間の年末年始にセキュリティ被害を経験していることが分かっています。

被害内容の上位は

• ランサムウェア（身代金要求型ウイルス）

• 標的型攻撃（特定企業を狙う不正アクセス）

• DDoS攻撃（Webサイトやサービス停止）

  
  

さらに注目すべきは、 約半数が「取引先が原因」の被害を経験している点です。

「うちは大丈夫」が危ない。取引先経由のサイバー被害

同調査では、年末年始の被害のうち46.8% が「取引先が起点」のインシデントだったことが分かっています。

特に多かった取引先は、

• クラウドサービス事業者

• システム開発・運用の委託先

• データセンター事業者

つまり、自社が直接攻撃されなくても、取引先経由で被害を受ける可能性が高いのです。

中小企業の場合も、クラウド会計、業務委託先、ITベンダーなどを利用していれば、同じリスクがあります。

「年末年始前」にやっておきたい対策【管理者向け】

① 緊急連絡体制の確認

• 社内・委託先・ベンダーの連絡先は最新か

• 休暇中に誰が初動対応するか決まっているか

「誰に・いつ・どう連絡するか」を紙1枚でも良いので整理しておきましょう。

② 社内ネットワーク接続ルールの再確認

• 不審なPCやUSBを社内ネットワークにつながない

• メンテナンス時のルールを事前に共有

③ 使わない機器は電源OFF

• 休暇中に不要なサーバー・PCは停止

攻撃対象を減らすことも有効な対策です。

休暇明けに必ずやるべきポイント【全社員向け】

休暇明けは、攻撃者にとっても「狙い目」のタイミングです。

✔ PC・サーバーの再起動と更新

• OSやソフトのアップデートを適用

• セキュリティソフトの定義ファイルを最新に

✔ メールチェックは慎重に

• 添付ファイルはすぐ開かない

• URLはクリックしない少しでも怪しければ管理者に相談

「休暇中に溜まったメール」は、標的型攻撃メールが混ざりやすいので要注意です。

年末年始は、攻撃が増える、対応が遅れやすい、被害が長期化しやすいというリスクの高い時期です。

「何も起きなかった」ではなく、「何も起きないように準備していた」。そんな年末年始を迎えましょう。

<参照情報>

• https://prtimes.jp/main/html/rd/p/000000757.000034075.html

• https://www.ipa.go.jp/security/anshin/measures/vacation.html