is702
ニュース

いよいよゴールデンウィーク、改めて対策と備えの確認を|JPCERT/CC

2019/04/19

JPCERTコーディネーションセンター(JPCERT/CC)は4月18日、ゴールデンウィークを迎えるにあたり、セキュリティインシデント発生の予防および緊急時の対応に関する要点をまとめ、改めて注意を呼びかけました。

今年は「令和」への改元があるため、過去に例のない10連休となっています。長期休暇期間中は、インシデント発生に気づきにくく、発見が遅れる可能性があります。JPCERT/CCでは、特に注意すべきポイントとして「メール等を悪用した攻撃」と「システムにおける脆弱性」をあげています。

「メール等を悪用した攻撃」としては、メールにマルウェアを添付しているケースとメール本文から攻撃者が用意したサイトにアクセスを誘導させるケースが考えられます。長期休暇中にこのような攻撃を受けた場合、対応が後手に回ります。また、休暇明けに大量の受信メールを処理している際に、つい見落とす可能性も高いでしょう。OSやウイルス対策ソフトの定義ファイルの更新、緊急時の連絡先の確認、ウイルススキャンの実行等を心掛けて下さい。

一方、管理者が不在という隙を狙って、Webサイトが攻撃を受ける可能性も長期休暇中は高まります。「システムにおける脆弱性」が狙われ、改ざんや情報窃取といった被害が発生した場合、事業に直結する影響を受ける場合もあります。また不正コードを埋め込まれ他者への攻撃に利用されるようなケースもあります。システム管理者は、自身が管理するシステムに対して、脆弱性診断やペネトレーションテストを実施する等、脆弱性の有無を日頃から確認しておくことが重要です。

以下に、具体的なチェックポイントを紹介しますので、対策を行ってください。個人の行動においても、SNSへの投稿やスマホの利用に、いつも以上に注意が必要でしょう。

【基本的な対策】
・OSやアプリケーション等、最新アップデートを適用しておく
・ウイルス対策ソフト等、定義ファイルを更新しておく
・ハードディスクやUSBメモリ等、使用メディアのウイルスチェックをしておく
・適切なログインIDとパスワードを使用しているか、改めて確認する

【休暇前の備え】
・データの持ち出し等が不用意に発生していないか、ポリシーを改めて徹底する
・重要データのバックアップを行う
・緊急時の対応体制・連絡手順等を確認しておく

【休暇後の確認】
・休暇期間中に更新プログラム等が公開されていないか、必要に応じて情報収集する
・休暇中に持ち出していたデータを社内に戻す際に、事前にウイルスチェックする
・休暇中のサーバやシステムに、不審なアクセス履歴がないか確認する
・休暇中のサーバやシステムに、改ざん等、変化がないか確認する
・休暇中のメールが溜まっていても、読み飛ばさず、リンク先URLや添付ファイルに注意する

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ