is702
ニュース

年末年始の長期休暇前後にセキュリティ対策の実施、強化を

2018/12/19

JPCERTコーディネーションセンター(JPCERT/CC)は12月18日、「長期休暇に備えて 2018/12」と題する情報を公開し、冬期休暇におけるセキュリティ対策について、改めて注意を呼びかけました。

長期休暇の時期は、サイバー攻撃を受けた際に気が付きにくい場合があり、対処が遅れがちです。「長期休暇に備えて 2018/12」は、長期休暇期間におけるセキュリティ対策の要点のほか、緊急時の報告先、参考情報へのリンク等を紹介した内容です。また、最近流行している攻撃として「不審なメールへの注意」、「システムにおける脆弱性への注意」を解説しています。

長期休暇における基本的な対策としては、緊急対応体制や関係者への連絡方法を事前調整するといった「休暇前の備え」、不審なアクセスや侵入の痕跡がないかチェックするといった「休暇後の確認」が重要です。以下に、具体的なチェックポイントを紹介しますので、ぜひこの機会に対策を行ってください。

【休暇前の備え】
・OSやアプリケーション、ソフトウエアの最新アップデートを適用しておく
・緊急時の対応体制、連絡手順等を確認しておく
・アクセスに用いる IP アドレスやポートを制限しておく
・重要なデータのバックアップを行っておく
・適切なログインIDとパスワードを使用しているか、改めて確認する
・PCやデータを持ち出す際には、組織のポリシーに従い細心の注意を払う

【休暇後の確認】
・休暇期間中にプログラムの更新があった場合は管理者の指示に従って適用する
・持ち出していたPCなどを社内ネットワークに接続する前にウイルスチェックする
・サーバやシステムに、不審なアクセス履歴や挙動がないか確認する
・Webサーバで公開しているコンテンツに改ざんなどが無いか確認する
・休暇中に不審なメールが届いている可能性もあるので、メール内のURLリンクや添付ファイルは不用意にクリックしない



ばらまき型メール攻撃のイメージ図(JPCERT/CCの発表資料より)

ばらまき型メール攻撃のイメージ図(JPCERT/CCの発表資料より)

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ