サイバーセキュリティクラウド、年末年始のWebセキュリティ対策を発表

サイバーセキュリティクラウドは20日、同社が提供するクラウド型WAF「攻撃遮断くん」で観測されたサイバー攻撃の状況から、年末年始休暇における対策をまとめて発表した。

長期休暇のサイバー攻撃状況

2017年12月1日～2018年1月31日に「攻撃遮断くん」で観測された攻撃ログの分析によると、攻撃検知数は12月28日を皮切りに上昇、1月1日に山場を迎え、その後は緩やかに減少しており、年末年始休暇の前後数日を含めた期間が攻撃の対象となっていたことが分かる。

また攻撃種類別で見ると、「Blacklisted user agent」に分類される攻撃が1日あたりの攻撃検知数の半分ほどを占めており、他の期間では比較的低めの数値で検出されている「Web attack」が12月28日～1月5日の期間で増加していた。以上のことから、年末年始のような長期休暇中にはサイバー攻撃に対する対策を実施しておくことが特に重要と考えられる。

休暇前の対策としては、万が一不測の事態が発生した場合を考慮し、緊急時の連絡体制や対応手順などを確認すること。これは、自社はもちろん、外注などの委託先企業を含めた外部の企業との連携も含んでいる。また、長期休暇中に使用しない機器はすべて電源をOFFにするのが望ましい。さらに、重要なデータのバックアップを取っておくことや、サーバのOSやソフトウェアなどに最新のセキュリティパッチが適用されていることを確認することを薦めている。

休暇後の対策としては、サービスの停止や改ざんなどの目に見える事故が起こらなかった場合でも、万が一のことを考慮して、サーバに対する不審なアクセスが発生していないか、システムログ、アクセスログなどの確認の実施を推奨している。