Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に要注意 - IPAやJPCERTが呼びかけ

長期休暇を迎えるにあたり、情報処理推進機構(IPA)やJPCERTコーディネーションセンターは、セキュリティ対策を呼びかけている。

長期休暇を迎えた際に発生する可能性があるセキュリティ上の問題について注意を求めたもの。両組織では毎年年末にこうした注意喚起を実施しているが、今年はウイルスの感染の被害が拡大している現状を受けて、特にUSBメモリの取り扱いについて注意を呼びかけている。

所有者がわからないUSBメモリの利用や、不特定多数が利用するPCからの感染をはじめ、自宅の私用PCがウイルスに感染していた場合、USBメモリを介して社内へ感染が拡大するおそれがあると危険性を指摘している。

また管理者不在となることも多く、ウイルス感染や不正アクセスが発生した場合は、被害が拡大する可能性があることから、例年同様、長期休暇を安全に迎えるためシステム管理者などへ事前対策を求めている。

具体的には、ファイアウォールやアクセス制限の設定や、パッチの適用、不要な装置やサービスのシャットダウンなどの対策で、年始の仕事はじめについても、セキュリティ更新プログラムの公開など情報収集を行って、新種ウイルスやあらたなセキュリティホールが発生していないか確認するようアドバイスしている。

さらにIPAでは、一般利用者の休暇中のインターネット利用についても言及。利用機会が増えることから、「ワンクリック不正請求」や「偽セキュリティソフトの押し売り」行為などの増加が予想されており、脆弱性の解消や詐欺行為に対しても落ち着いて適切な対処をするよう呼びかけた。

(Security NEXT - 2008/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
毎月100件超のウェブ改ざん、委託状況含めてチェックを
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
「Oracle WebLogic Server」狙う脆弱性攻撃を12月後半より観測 - 警察庁
少なくとも30万台以上でサポート終了の「Office 2007」が稼働
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも