2025年12月18日より、日本情報通信株式会社は
「NTTインテグレーション株式会社」に社名を変更いたします。
Technical Blog テクニカルブログ
  1. HOME
  2. テクニカルブログ
  3. 【新入社員必読】セキュリティインシデントを起こさないために(年末年始編)
2025年12月3日
テクニカルTIPS セキュリティネットワーク

【新入社員必読】セキュリティインシデントを起こさないために(年末年始編)

# Security # インシデント # セキュリティ # セキュリティインシデント # セキュリティ教育 # 新入社員

投稿者:セキュリティエンジニア 山﨑敦史

こんにちは。セキュリティ担当の山﨑です。
新入社員・新社会人に読んでもらいたいセキュリティインシデントを起こさないため気をつけるポイントの第3弾となります。
今回は、年末年始に起こしやすいインシデントに注目して紹介していきます。
前回分を読んでいない方は前回の内容をぜひ読んでみてください。

目次

  1. 年末年始はインシデントのバーゲンセール
  2. PCや入館証の紛失に気をつけよう
  3. フィッシング詐欺等の怪しいメールに気をつけよう
  4. 仕事始めは、まず始めにOSやソフトウェアは最新版にアップデートしよう
  5. もしインシデントを発生させてしまったら?
  6. おわりに

1.年末年始はインシデントのバーゲンセール

12月は、古来より僧侶も走るほど非常に忙しい「師走」と言われるように、年末年始は非常に忙しい時期です。
人間は、忙しいと注意力が散漫になり、普段はしないミスをしてしまいがちで、インシデントを起こしやすくなります。
さらに年末年始は多くの人が長期休暇となるため、セキュリティ監視が手薄になることから、サイバー攻撃の増加する傾向にあります。
忙しさと長期休暇が重なるこの時期は、インシデントが非常に起こりやすいので、いつも以上に注意力をしっかり持ち、インシデントを起こさないように気をつけましょう。

2.PCや入館証の紛失に気をつけよう

年末年始は、忘年会・新年会で部署内やお客様との飲み会が多くなるかと思います。
飲み会が増えるということはアルコールを摂取する機会も増えるということになります。
アルコールを接種すると注意力が散漫になってしまうことは皆さんよくご存知だと思いますし、酔った人が持ち物を紛失してしまったみたいな話を聞いたことはないでしょうか。
その持ち物が会社のPCや入館証であったら情報漏洩でインシデントになってしまいます。
紛失しないためにも、飲み会にはPC等は持っていかないようにしましょう。
泥酔するほど飲むのでなく、自分の適量を見極めて飲みましょう。酒は飲んでも飲まれるな!

3.フィッシング詐欺等の怪しいメールに気をつけよう

フィッシング詐欺とは、送信者を偽装したメールを送り、記載されたリンクをクリックさせて偽のホームページに誘導することで、アカウント情報等の重要情報を盗み出す攻撃手法です。
フィッシング詐欺以外にもメールにウイルス(マルウェア)を仕込み、気付かずに添付ファイル等を開くとウイルス感染してPCから情報を盗み出す攻撃もあります。
最近は生成AIのおかげで、内容が精巧でより日本人らしい文章になっていることで簡単に見分けるのが困難になっているため注意が必要です。
メールの送信元や内容をよく確認して、怪しいと思ったら絶対にクリックせず、情シスや上司に報告しましょう。

4.仕事始めは、まず始めにOSやソフトウェアは最新版にアップデートしよう

OSやソフトウェアには、脆弱性というソフトウェアやシステムに存在するセキュリティ上の「欠陥」や「弱点」があり、攻撃者はその脆弱性を突いてサイバー攻撃を仕掛けてきます。
最近のランサムウェア被害の多くは、この脆弱性が原因となっています。
アップデートは単なる機能改善や新機能の追加だけでなく、脆弱性の修正(穴をなくす)ということもしています。そのため、常に最新版に保つということは見つかった脆弱性が一番少ない状態で、サイバー攻撃を受けにくい状態となります。
通常であれば自動アップデートや各会社で導入しているツールによってOSやソフトウェアは、常に最新版に保たれていると思います。
しかし、年末年始等の長期休暇となると、PCを起動することがなくなります。
PCを起動しない=自動アップデートができない。すなわち、最新版に保てなくなります。そのため、仕事初めのタイミングではOSやソフトウェアが最新版ではないため、サイバー攻撃を受けやすい状態になりがちです。
仕事始めで、PCを起動したら、溜まったメールを見る前に、まず始めにOSやソフトウェアを最新版にアップデートし、脆弱性をなくしましょう。

5.もしインシデントを発生させてしまったら?

「忙しいから後で連絡しよう。」「休みだから休み明けに連絡しよう。」と報告を後回しにせずに、万が一インシデントを発生させてしまった場合は、直ちに報告しましょう。
その後回しにした1分、1秒で被害の拡大を防ぐ決め手になることがあります。

おわりに

今回は、年末年始に起こしやすいインシデントに注目して、気をつけたいポイントを紹介しました。
特に今回は、新入社員の皆さんだけでなく、社会人全員が気をつけていただきたいと思います。
今回は、新入社員向けの気をつけるポイントの第3弾を紹介いたしましたが、他にもセキュリティ関連の記事も記載していますので、気になる記事がございましたらぜひご一読ください。


また、社員のセキュリティ意識を向上させるために階層別(経営層、一般社員等)に合わせたセキュリティトレーニングなどのセキュリティコンサルティングをご用意しております。
社員のセキュリティ意識やセキュリティ教育についてお悩みの方は、弊社問い合わせ窓口までお問い合わせください。
ポリシー策定から、社員教育、セキュリティソリューションの導入、運用までトータルでご支援いたします。

問い合わせはこちら

こちらもおすすめ

小さなインシデントから、大きな被害に広がるかもしれません。
被害を防ぐために、昨今のランサムウェア被害の実態と攻撃手法を解説しています。

ご相談はこちらから

お客様の業務課題に応じ、さまざまなソリューションの中からベストな組合せで、
ご提案をさせていただきます。お困りのことがございましたらお気軽にお問い合わせください。

メールでのお問い合わせは
こちらから
ページのトップへ