ホーム > 探偵コラム > 年末年始前後に増えるサイバー攻撃の対策を探偵目線で解説
公開日: 2025/01/08 最終更新日: 2025/01/09
探偵コラム
 公開日: 2025/01/08 最終更新日: 2025/01/09

年末年始前後に増えるサイバー攻撃の対策を探偵目線で解説

この記事の読了目安時間は約 2 分です。

年末年始は、サイバー攻撃が増加する時期だと言われています。

2024年12月26日には日本航空がサイバー攻撃の被害を受け、空港の手荷物自動チェックイン機が正常に動作せず、ダイヤに1時間ほどの遅れが発生しました。

また、同年12月31日午前7時にはみずほ銀行のサーバーもサイバー攻撃を受けるなど、金融機関にもターゲットにされることが多いです。

このような被害は決して大企業だけのものではなく、一個人であっても警戒を怠るべきではありません

なぜ年末年始にサイバー攻撃が増加するのか、それに対してどのような対策を取れば良いのかを探偵目線で解説します。

当該ニュースの概要

日本航空が26日、サイバー攻撃を受け、年末の休暇でいち早く旅行や帰省に出かける利用者を直撃した。オフィスに人がいない年末年始はサイバー攻撃が集中する傾向にあり、書き入れ時の日航も巻き込まれた格好だ。空港で手荷物の自動チェックイン機が正常に稼働せず、有人での作業になり、運航に遅れが出たほか、新規のチケット販売を停止するなどの影響があった。

日航によると、26日午前7時24分、不正アクセスによる攻撃を受け、システム障害が発生。広島県に旅行する娘を見送るために羽田空港にきた40代の男性会社員は「1時間くらいの遅延が発生していると聞いた。空港は混雑しているが混乱はない」と話した。

日航は約1時間半後の8時56分に攻撃を受けた機器をネットワークから遮断。「影響範囲は特定できている」という。身代金要求型コンピューターウイルス「ランサムウェア」は確認されておらず、犯人側からの金銭の要求などはないとしている。

引用元:サイバー攻撃が盛んになる年末年始 さらなる被害にも要警戒 日航、旅行・帰省客を直撃(産経新聞)

年末年始にサイバー攻撃が増える理由

なぜ年末年始にサイバー攻撃が発生するのでしょうか。

その理由には、年末年始特有の事情が関係しています。

システム担当者の数が減る

年末年始にサイバー攻撃が増加する最も大きな要因としては、休暇に入ることで企業のシステム担当者の数が減少することにあります。

担当者の人数が減ることで、もし何か異常が発生したとしても発見が遅れてしまい、被害が拡大してしまう可能性が通常時より高まってしまいます。

サイバー攻撃の実行犯も、年末年始によって人員が手薄になることを見計らって、攻撃を仕掛けているでしょう。

初期対応さえ講じることができればサイバー攻撃の被害を回避することは十分可能なのですが、年末年始の人員不足だとその初動の動きが遅れてしまうのです。

結果として、通常時よりも被害が拡大しやすいというのも特有の事情だと言えます。

年間の不正アクセス件数の約半数が年末年始に集中

調査期間の実施したリサーチによると、年間で発生する不正アクセス件数のうち、およそ約半数が年末年始に集中していたとのことです。

それだけサイバー攻撃の実行犯からすると、年末年始が狙い目の時期になっていると読み取れます。

また、サイバー攻撃の手口において不正アクセスは初手に過ぎません。

不正アクセスを通してシステムの脆弱性を発見してから、その後のデータ流出や身代金要求といった更に深刻な被害にまで発展させる可能性も十分に考えられます。

休業明けの業務量によってはセキュリティチェックに遅れが出る

サイバー攻撃への警戒は、年末年始の休業中だけでなく、休業明けも怠るべきではありません。

長期休暇明けの時期は溜まった業務に取り組む必要があるため、セキュリティの確認が遅れる傾向にあります。

また、年始の挨拶と称したメールのなかにはなりすましも含まれている可能性があり、誤って開封してしまう可能性も高まるでしょう。

年末年始に発生するサイバー攻撃の種類

年末年始に発生する可能性のあるサイバー攻撃がどんなものかあらかじめ知っておくことで、対策も立てやすくなるでしょう。

警戒すべきサイバー攻撃について解説していきます。

不正アクセス

すべてのサイバー攻撃の大元となるのは不正アクセスです。

アクセス権限を持たないのにシステムやサーバーに侵入しようとする行為は、すべて不正アクセスに分類されます。

不正アクセスの代表的な手法を紹介します。

  • ブルートフォース攻撃…パスワードの組み合わせを一つずつ試す
  • 辞書攻撃…攻撃対象に関連する語句を優先的に試す
  • パスワードリスト攻撃…別のサイトで入手したパスワードを使用する

不正アクセスが成功してしまうとパスワードなどの登録情報を書き換えられて、元の使用者がアクセスできない状態になってしまいます。

その後、更に発展したサイバー攻撃が展開されていくことになります。

ランサムウェア

ランサムウェアとは、ウイルスに感染したパソコンやサーバーのデータを攻撃者しか読み取りできないように暗号化するものです。

そしてその暗号化を解除する代わりに身代金を要求するところまでをセットで行ないます。

もし仮に身代金を支払ったとしても、お金の受け取りが済めば必ず暗号化を解除するという保証はどこにもない点に注意が必要です。

最悪の場合は、身代金として支払ったお金だけでなくデータも戻ってこないという可能性も十分に考えられます。

フィッシング詐欺

フィッシング詐欺とは、実在する企業や人名を偽装して個人に対してメールやSMSを送って個人情報を奪う手法です。

例えば、ECサイトの再配達受付を騙った偽のメッセージを送りつけて、受付用と書かれたURLにアクセスさせることで情報を抜き取るというケースがあります。

情報の抜き取りは実在の企業・人名を使った偽サイト上で行なわれ、そのサイトのURLは実在する本物のサイトとは全く異なるものになっている場合が大半です。

そのため、アクセスしようとしているURLを確認すれば、被害を未然に防ぐことはできます。

最近ではSNSアカウントを乗っ取って、乗っ取り先のアカウントのフォロワーへ無作為にスパムメッセージを送信する手法も多くなっています。

このような場合はSNSアカウントで連携しているツールが情報抜き取り目的で作られたものである場合があるので、連携アカウントの見直しが必要です。

探偵目線で解決

サイバー攻撃は、企業だけでなく個人も標的になる可能性があります。

不正アクセスやフィッシング詐欺などの手口は、個人情報や資産を狙うケースが多く、誰もが被害に遭うリスクがあります。

探偵事務所では、こうしたサイバー攻撃に関する調査や対策のサポートを行なっています。

不正アクセスの痕跡を調査して証拠を収集したり、セキュリティ診断を通じてシステムの脆弱性を特定したりすることが可能です。

もしかして自分も狙われているかも」と感じたら、早めにご相談ください。

専門家の目線で、安心できる対策を一緒に考えます。

サイバー攻撃のリスクを最小限に抑えるために、一人で悩まずお気軽にお問い合わせください。

監修者・執筆者 / 山内

1977年生まれ。趣味は筋トレで現在でも現場に出るほど負けん気が強いタイプ。得意なジャンルは、嫌がらせやストーカーの撃退や対人トラブル。監修者・執筆者一覧へ

嫌がらせ相談ランキング

Ranking

一人で悩んでもなにも解決しません…是非ご相談を!

携帯/PHS対応 24時間365日対応 0120-506-862 携帯/PHS対応 24時間365日対応 0120-506-862

ストーカー・嫌がらせ対策専門窓口ホットラインは24時間受付ております。電話相談は何度でも無料です。
ご相談の段階では匿名でのご相談が可能です。調査が必要かわからない方も気軽にお問合せ下さい。

Copyright(C) ストーカー・嫌がらせ対策専門窓口. All Rights Reserved.

(C) ストーカー・嫌がらせ対策専門窓口

pageTop
メール相談 LINE相談 電話相談