Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に要注意 - IPAやJPCERTが呼びかけ

長期休暇を迎えるにあたり、情報処理推進機構(IPA)やJPCERTコーディネーションセンターは、セキュリティ対策を呼びかけている。

長期休暇を迎えた際に発生する可能性があるセキュリティ上の問題について注意を求めたもの。両組織では毎年年末にこうした注意喚起を実施しているが、今年はウイルスの感染の被害が拡大している現状を受けて、特にUSBメモリの取り扱いについて注意を呼びかけている。

所有者がわからないUSBメモリの利用や、不特定多数が利用するPCからの感染をはじめ、自宅の私用PCがウイルスに感染していた場合、USBメモリを介して社内へ感染が拡大するおそれがあると危険性を指摘している。

また管理者不在となることも多く、ウイルス感染や不正アクセスが発生した場合は、被害が拡大する可能性があることから、例年同様、長期休暇を安全に迎えるためシステム管理者などへ事前対策を求めている。

具体的には、ファイアウォールやアクセス制限の設定や、パッチの適用、不要な装置やサービスのシャットダウンなどの対策で、年始の仕事はじめについても、セキュリティ更新プログラムの公開など情報収集を行って、新種ウイルスやあらたなセキュリティホールが発生していないか確認するようアドバイスしている。

さらにIPAでは、一般利用者の休暇中のインターネット利用についても言及。利用機会が増えることから、「ワンクリック不正請求」や「偽セキュリティソフトの押し売り」行為などの増加が予想されており、脆弱性の解消や詐欺行為に対しても落ち着いて適切な対処をするよう呼びかけた。

(Security NEXT - 2008/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
「Oracle WebLogic Server」狙う脆弱性攻撃を12月後半より観測 - 警察庁
少なくとも30万台以上でサポート終了の「Office 2007」が稼働
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
10月のフィッシング報告は982件 - 「Apple」関連が7割
総務省、重要IoT機器の脆弱性調査を実施 - 脆弱な機器の所有者へ注意喚起も
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
JPCERT/CC、「Mirai」被害低減や標的型攻撃情報共有などに貢献した専門家やCSIRTに感謝状
ボットネット「Avalanche」の国内感染端末が約3分の2に - 依然1万台以上が感染中