サイバーリーズンは4月25日、ブログを更新し、ゴールデンウィークを目前に控えるこの時期に注意したいサイバー攻撃対策について注意を促した。同社によると、ゴールデンウィーク中でもマルウェアをはじめとするサイバー攻撃は行われているという。
サイバー攻撃の多くは海外から仕掛けられている。また、ゴールデンウィーク期間中は海外では日本のような長期的な休暇があるわけではなく、ランサムウェア攻撃は稼働しているセキュリティ担当者が少ない週末や休日を狙う傾向があることに注意が必要だ。
同社が2022年に実施したグローバル調査によると、セキュリティ担当者の3分の1以上が、週末や休日に発生したサイバー攻撃は平日に発生した攻撃と比べて高いコストと大きな収益損失をもたらすと回答している。なお、この結果は2021年と比較して19%増加しているという。
このように、ゴールデンウィークは特に長期の休みであるため攻撃を受ける機会が多くなると予測される。マルウェアやランサムウェアの主な感染経路はサーバーやVPN機器の脆弱性、リモートデスクトップ、不正メールなどだ。長期の休みに入る前に、脆弱性が修正されていることや、リモート接続など外部からの侵入経路が塞がっていることを確認したい。
また、ゴールデンウィーク明けに出社した従業員がメールを一斉に開けることを想定した準備も必要だ。長期休暇明けはメールが溜まっていることが想定されるため、特に注意が必要。不審なメールは「添付ファイルを開かず」「本文中のURLにアクセスせず」、各組織のシステム管理者に報告するのがよいだろう。