ハッカーも春節を休む──攻撃7割減が示す「連休明け」の本当のリスク

春節（旧正月）の連休明け、中国を拠点にするサイバー攻撃グループが一斉に動き出します。今年のデータでも、中国の春節期間中のサイバー攻撃件数は通常比で約7割減少したと共同通信が報じています。

この数字を「春節は中国が休んでいるから安心」と受け取るのは、むしろ逆の見方が必要です。ハッカーが休んでいるということは、連休が明ければ同じ割合で攻撃が戻ってきます。溜まった仕事を一気にこなすように、連休明けの数日間に攻撃が集中する傾向があるので、この「反動急増」に注意しないとなりません。

なぜ春節で攻撃が7割も減るのか

サイバー犯罪は、今やひとりの天才ハッカーが夜中に暗躍するような話ではありません。組織化されたグループが、シフトを組み、成果を管理し、利益を分配する「ビジネス」として運営されています。中国のサイバー犯罪組織の多くが、普通の企業と同じように春節の大型連休を取るのは、ある意味で自然なことです。

IPAの「情報セキュリティ白書」でも指摘されているとおり、サイバー攻撃の発生件数には地政学的・文化的な季節性があります。特定の地域・グループが休暇に入れば、そのグループが担う攻撃トラフィックは物理的に減ります。春節の7割減は、中国発の攻撃が世界のサイバー脅威に占める割合の大きさを逆説的に示しているわけです。

本当の問題は「連休明け」にあります

当社の相談事例を見ていると、大型連休直後の数週間は「ハッキング被害に気づいた」という連絡が明らかに増えます。理由は単純で、攻撃が増えているからです。長期休暇中に溜まった標的リストを一気に処理するように、攻撃グループは連休明けにペースを上げます。

中小企業側は連休中に無防備になりがちだという問題もあります。担当者が不在でアラートを誰も見ていない、セキュリティ更新が後回しになっている、といった隙が生まれやすい状況です。攻撃者はその隙を狙って侵入し、連休中は静かに潜伏して情報を収集し、連休明けに本格的な攻撃を仕掛けるパターンも確認されています。

つまり、攻撃が少ない連休中こそ、仕込みの時間になっている可能性があります。押さえておきたいポイントです。

日本の中小企業が特に注意すべき「危険な連休」

春節は中国の話ですが、同じ構造は日本のカレンダーにも当てはまります。当社の相談事例を振り返ると、被害が集中する時期にはっきりとした傾向があります。

まずゴールデンウィーク（4月末〜5月初旬）は、国内企業の多くが一斉に休暇に入る一方、海外の攻撃者は稼働したままというアンバランスが生まれます。担当者が数日間不在のオフィスは、監視が止まった状態と同じです。次に年末年始（12月末〜1月初旬）も同様で、特に12月28日〜1月4日前後は「発見が遅れる被害」が増える時期になります。夏季お盆（8月中旬）も、担当者が全員休みというケースでは同じリスクが生じます。

「連休前に確認した」という会社でも、連休中に何が起きたかを今週中に確認することをおすすめします。

今週確認しておきたい3つのポイント

第一に、自社のWebサイトや社内システムで「連休中のアクセスログ」を確認できる担当者がいるかどうかです。ログが残っていない、あるいは誰も見方を知らないという場合は、それ自体がリスクになります。
第二に、ユーザーアカウントの不審なログインが発生していないかを確認すること。特に管理者権限を持つアカウントへの深夜・早朝のアクセスは要チェックです。第三に、
WordPressやクラウドサービスのアップデートが連休前後で止まっていないかどうか。パッチの適用が遅れた状態で攻撃を受けるケースは、当社の相談件数全体の6割以上を占めています。

これらを自社だけで管理するのは限界があります。セキュリティは「事件が起きてから考える」ではなく、「事件が起きる前に仕組みを作る」経営インフラだという認識が、中小企業にも広まってきたと感じます。

コスト対効果で考えると、月数万円のセキュリティ保守費用と、ハッキング被害後の復旧・信頼回復コスト（数十〜数百万円規模になることも珍しくありません）を比較すれば、答えは明らかです。

「ハッカーが休んでいる」は安心ではなく、警戒のサインです

今回の春節サイバー攻撃7割減というニュースは、一見するとポジティブな数字に見えます。ところが、実務の現場感覚としては「静かな時期」の後には必ず「動きの活発な時期」が来るというのが現実です。攻撃が減っているこの時期こそ、自社のセキュリティ態勢を点検する絶好のタイミングだと考えます。

「うちは中小企業だから狙われない」という時代は、もう終わっています。攻撃グループにとって、中小企業は大企業より「守りが薄い分だけ効率が良いターゲット」です。春節明け、GW明け、年末年始明け、こうした連休の後こそ、ご自身でセキュリティの状態を確認する習慣を持っていただきたいと思います。

ご不安な点や確認したいことがあれば、いつでもご相談ください。

（参考：共同通信「中国の春節期サイバー攻撃7割減」/IPA 情報セキュリティ白書）

📩 セキュリティのご相談はこちら

この記事を書いた人

数藤 圭介

株式会社ネクスト・アクション 代表取締役

パイオニア(株)にて15年間勤務後、2008年にWebコンサルタントとして独立。2014年に株式会社ネクスト・アクションを設立。WordPressセキュリティの専門家として、これまでに2,000サイト以上のハッキング復旧・セキュリティ対策を実施。中小企業のWEBセキュリティ顧問として、脆弱性診断からメール訓練、ガバナンス構築まで一貫して支援。