JPCERT/CC、長期休暇対策を呼びかけ - 悪用確認された短縮URLに注意

年末年始の長期休暇をまもなく迎えることから、JPCERTコーディネーションセンターは、セキュリティの対策状況を確認するよう呼びかけている。

管理者不在となるケースが多い冬期の長期休暇を迎えるにあたり、脆弱性対策、不要サービスや機器の停止、緊急時の体制整備、持ち出しデータの管理といった事前対策や、休暇明けの更新プログラムの確認や持ち込みPC経由のウイルス感染への注意など事後対策について、注意を呼びかけたもの。

同センターでは、今年特に注意すべき傾向として、ウェブサイトの改ざんにより脆弱性を攻撃し、ウイルスへ感染させる手口について取り上げている。12月に入り、アクセス先がわからないいわゆる「短縮URL」を悪用して攻撃するケースが、確認されているという。

攻撃には既知の脆弱性が利用されており、OSやアプリケーションを最新版へアップデートするよう呼びかけている。なかでもコンシューマー向けPCなど、多数ソフトがプリインストールされているケースがあり、こうしたソフトウェアについても最新版へアップデートする必要があるとして注意を呼びかけている。

（Security NEXT - 2010/12/17 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
手続き案内と勘違い、個人情報含むファイルを誤送信 - 高知労働局
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
庁内資料を持ち出して店舗で誤廃棄、職員を処分 - 川崎市
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町