なぜ連休中が狙われるのか

長期休暇中のサイバー攻撃は、毎年IPA・経産省・警察庁・NISCが連名で注意喚起を出すほどの恒例の脅威です。理由は攻撃者の視点で考えると明確です。

  • システム管理者が長期間不在になる
  • 異常な通信やアラートがリアルタイムで検知されない
  • インシデント発生時の初動対応が遅れる
  • 緊急連絡体制が機能しないことがある
  • 休暇明けに溜まったメールを急いで処理する心理が、フィッシング被害を生む

特にランサムウェア攻撃は『暗号化の完了に気づかれる前に逃げる』ことを狙うため、連休直前を狙う手口が定着しています。月曜の朝、出社して画面を見たら、社内システム全体が暗号化され、身代金要求の画面が表示されている。これは毎年起きている現実です。

チェック①:外部からアクセスできる『穴』を塞ぐ

攻撃者が最初に狙うのは、インターネットからアクセスできる機器です。IPAが2025年度のGW注意喚起で特に警告しているのが『ネットワーク貫通型攻撃』――VPN装置やファイアウォール、リモートデスクトップの脆弱性を突いた侵入です。

  • VPN装置のファームウェアが最新か確認する
  • リモートデスクトップ(RDP)が不要に公開されていないか確認する
  • ファイアウォール、ルーター、管理画面の設定を見直す
  • 使っていないアカウント・IDを停止する
  • 推測されやすいパスワード(admin、password、123456)が残っていないか確認する

特にVPN装置の脆弱性は、過去数年の国内ランサムウェア事案の侵入経路トップです。ランサムウェア被害企業の多くは『VPNのパッチを当てていなかった』と後で判明しています。連休直前の今が、最終確認のタイミングです。

チェック②:多要素認証(MFA)が全員に設定されているか

管理者アカウント、クラウドサービスの管理画面、メールアカウント。すべてに多要素認証(MFA)が設定されていますか?

2025年のインフォスティーラー感染で盗まれたパスワードは全世界で39億件。あなたの会社の従業員のパスワードが、すでにダークウェブで売られている可能性は決して低くありません。MFAが設定されていれば、パスワードが漏れても攻撃者はログインできません。

  • 管理者アカウント全てに多要素認証が設定されているか
  • クラウドサービス(Microsoft 365、Google Workspace等)の管理画面のMFA
  • VPNの認証もMFAで保護されているか
  • MFA用のスマートフォンが紛失・故障時の緊急連絡先が決まっているか

チェック③:緊急連絡体制とバックアップ

攻撃は防げない可能性があります。しかし『起きてしまったときに動ける体制』は、連休前の今すぐ整備できます。

  • システム管理者・IT担当者の連絡先を全社員が知っているか
  • 保守運用を委託しているベンダーの緊急連絡先が最新か(4月は人事異動の季節)
  • 異常を発見した際に、誰がどの順番で連絡するかが決まっているか
  • バックアップが取得されており、かつネットワークから切り離された場所にあるか
  • 使っていないサーバー、ルーターは電源をOFFにする

バックアップは『取っているだけ』では不十分です。ランサムウェアはネットワーク上のバックアップも一緒に暗号化します。オフラインバックアップ、またはアクセス分離されたバックアップがあるかを確認してください。

連休明けに注意すべきこと

連休前の対策と並んで重要なのが、連休明けの行動です。

  • 連休中に溜まったメールを急いで処理しない。フィッシングメールが混じっている可能性が高い
  • 連休中に電源を切っていた機器は、起動後すぐにセキュリティソフトの定義ファイルを更新する
  • 連休中に公開されたOS・ソフトウェアのセキュリティパッチを確認・適用する
  • VPN、ファイアウォールのログに不審なアクセスがないか確認する
  • 持ち出していたPCがマルウェア感染していないかスキャンする

この記事を、会社の情報システム担当と経営者に共有してください

GW前の最後の平日は限られています。この記事を社内チャットで共有し、誰がどのチェックを担当するかを決めてください。『来週やろう』が一番危険です。連休初日の朝に攻撃者はシステムに侵入しているかもしれません。

まず確認すべきこと

VPNやMFAの社内確認と並行して、会社のWebサイト自体のセキュリティも外部視点で確認してください。SSL、セキュリティヘッダー、公開情報の露出など、外から見える弱点は攻撃者の標的リストに直結します。

Web検診では、セキュリティヘッダー、SSL/TLS設定、公開情報の露出を含む無料のサイト診断を提供しています。GW前の最終チェックとしてご活用ください。

出典

IPA『2025年度 ゴールデンウィークにおける情報セキュリティに関する注意喚起』: https://www.ipa.go.jp/security/anshin/heads-up/alert20250421.html

Security NEXT『長期休暇に備えてセキュリティ対策の再確認を』: https://www.security-next.com/155981

LAC WATCH『GW目前!大型連休に向けて注意したいセキュリティリスク』: https://www.lac.co.jp/lacwatch/media/20240422_003822.html

サイバー保険ガイド『年末年始セキュリティ対策TODO』: https://cyber-insurance.jp/column/1199/