【CSIJコラム36（2025,7,31）】
「サイバー攻撃のシーズン到来！

　　夏休みを安心して過ごすために知っておくべきこと」

​

株式会社ラック
谷口 諒之介

 

　今年も暑い夏がやってきました。連日30度を超える猛暑の中、冷たい飲み物や涼しいスポットを求める機会が増えます。2025年は大阪・夢洲で「大阪・関西万博」が開幕し、国内外から多くの人々が集まっています。夏季休暇は旅行やレジャー、イベント見学など、日常を忘れてリフレッシュできる絶好の機会ですが、同時にサイバー犯罪者にとっても「狙い目」のシーズンです。

　休暇中は個人のセキュリティ意識が薄れやすく、企業では担当者の不在で初動対応が遅れがちになります。このタイミングを狙った攻撃は、個人・企業ともに深刻な被害をもたらす恐れがあります。ここからは、夏季休暇中に高まる代表的なリスクと、その対策を個人・企業の視点でまとめました。

 

■ 個人に潜むサイバーリスク

• 旅行・イベント関連のフィッシング詐欺

「万博チケット残席わずか」「公式アプリ限定割引」といった件名のメールで偽サイトに誘導し、クレジットカード情報やアカウント情報を盗み取る手口が増えています。メールを受け取ったら、差出人アドレスやリンク先のURLを必ず公式サイトと照合し、怪しい場合は直接運営事務局へ確認しましょう。

• 公共Wi-Fiを狙う中間者攻撃

会場周辺や観光地の無料Wi-Fiには「Expo_Free_WiFi」「Osaka_Free_WiFi」など、イベント名を偽装したアクセスポイントが紛れ込むことがあります。接続すると通信を傍受され、SNSやオンラインバンキングの認証情報を盗まれるリスクがあるため、VPNを必ず経由して暗号化通信を行いましょう。

• モバイル端末の盗難・紛失

混雑するイベント会場や観光地では、スマホやタブレットの置き忘れ・盗難リスクが急増します。端末には画面ロック（PIN／パスワード／生体認証）を必ず設定し、重要データはクラウドにバックアップしておくことをおすすめします。

 

■ 企業・組織に潜むサイバーリスク

• ランサムウェア攻撃

会場運営システムや物流管理システムなど、複数のIT資産が連携する大規模イベントでは、サプライチェーンを介した侵入口が多数あります。夏季休暇中は担当者が不在となりやすく、対応の遅れを突いてランサムウェアが侵入する事例が後を絶ちません。定期的なバックアップと24時間対応のインシデントレスポンス体制を整え、万一の際も迅速に復旧できる準備を進めましょう。

• 休暇中を狙った標的型フィッシング

「休暇中の業務引き継ぎに関する重要なお知らせ」などと装ったメールが、実際に休暇取得中の社員宛に届くケースもあります。リンクをクリックするとマルウェアがインストールされ、社内ネットワークへの侵入口を確保される恐れがあります。日常的なフィッシング訓練と「疑わしいメールは開かない・報告する」という文化醸成が不可欠です。

• サプライチェーン全体の脆弱性

近年、ベンダーやクラウドサービス、外部委託先など多様なパートナーと連携してビジネスを運営するケースが増加しています。しかし、夏休みなどの長期休暇期間中は、これらのパートナー企業でも担当者が不在となり、セキュリティ対応が手薄になりがちです。一社のセキュリティが脆弱だと、そこを突破口に自社システムまで侵入されるリスクが一気に高まります。契約段階でセキュリティ要件を明確化し、長期休暇前後に特に、定期的な脆弱性診断やリスク評価を実施してサプライチェーン全体の安全性を確保しましょう。

 

■ CSIJ「サイバーセキュリティ評価フレームワーク」のご紹介
　最後に、長期休暇に入る前の対策状況チェックとして、CSIJでは共通評価フレームワークの提供をしております。先日「サプライチェーンリスクの評価サービス」を開始し、委託先の管理、運用体制という面で対策状況を可視化できます。
　CSIJ共通評価フレームワークご利用案内​へ

　夏季休暇は楽しいひとときですが、一瞬の油断が大きな被害を招く可能性があります。個人も企業も、この夏こそサイバーセキュリティ対策を見直し、安全・安心な休暇をお過ごしください。