Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に要注意 - IPAやJPCERTが呼びかけ

長期休暇を迎えるにあたり、情報処理推進機構(IPA)やJPCERTコーディネーションセンターは、セキュリティ対策を呼びかけている。

長期休暇を迎えた際に発生する可能性があるセキュリティ上の問題について注意を求めたもの。両組織では毎年年末にこうした注意喚起を実施しているが、今年はウイルスの感染の被害が拡大している現状を受けて、特にUSBメモリの取り扱いについて注意を呼びかけている。

所有者がわからないUSBメモリの利用や、不特定多数が利用するPCからの感染をはじめ、自宅の私用PCがウイルスに感染していた場合、USBメモリを介して社内へ感染が拡大するおそれがあると危険性を指摘している。

また管理者不在となることも多く、ウイルス感染や不正アクセスが発生した場合は、被害が拡大する可能性があることから、例年同様、長期休暇を安全に迎えるためシステム管理者などへ事前対策を求めている。

具体的には、ファイアウォールやアクセス制限の設定や、パッチの適用、不要な装置やサービスのシャットダウンなどの対策で、年始の仕事はじめについても、セキュリティ更新プログラムの公開など情報収集を行って、新種ウイルスやあらたなセキュリティホールが発生していないか確認するようアドバイスしている。

さらにIPAでは、一般利用者の休暇中のインターネット利用についても言及。利用機会が増えることから、「ワンクリック不正請求」や「偽セキュリティソフトの押し売り」行為などの増加が予想されており、脆弱性の解消や詐欺行為に対しても落ち着いて適切な対処をするよう呼びかけた。

(Security NEXT - 2008/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

10月のフィッシング報告は982件 - 「Apple」関連が7割
総務省、重要IoT機器の脆弱性調査を実施 - 脆弱な機器の所有者へ注意喚起も
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
JPCERT/CC、「Mirai」被害低減や標的型攻撃情報共有などに貢献した専門家やCSIRTに感謝状
ボットネット「Avalanche」の国内感染端末が約3分の2に - 依然1万台以上が感染中
2016年度のマイナンバー関連事故は165件 - 6件が「重大な事態」
サポート終了「IIS 6.0」の脆弱性を狙う攻撃を観測 - ただちに対策を
3月のフィッシング攻撃、報告減となるも誘導先URLは増加傾向
総務省ら、ISP経由でマルウェア感染者に注意喚起 - 欧州大規模掃討作戦で得られた情報を活用
5358番ポートへのアクセスが増加、「Mirai」と異なるIoTボットネットか