Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、長期休暇対策を呼びかけ - 悪用確認された短縮URLに注意

年末年始の長期休暇をまもなく迎えることから、JPCERTコーディネーションセンターは、セキュリティの対策状況を確認するよう呼びかけている。

管理者不在となるケースが多い冬期の長期休暇を迎えるにあたり、脆弱性対策、不要サービスや機器の停止、緊急時の体制整備、持ち出しデータの管理といった事前対策や、休暇明けの更新プログラムの確認や持ち込みPC経由のウイルス感染への注意など事後対策について、注意を呼びかけたもの。

同センターでは、今年特に注意すべき傾向として、ウェブサイトの改ざんにより脆弱性を攻撃し、ウイルスへ感染させる手口について取り上げている。12月に入り、アクセス先がわからないいわゆる「短縮URL」を悪用して攻撃するケースが、確認されているという。

攻撃には既知の脆弱性が利用されており、OSやアプリケーションを最新版へアップデートするよう呼びかけている。なかでもコンシューマー向けPCなど、多数ソフトがプリインストールされているケースがあり、こうしたソフトウェアについても最新版へアップデートする必要があるとして注意を呼びかけている。

(Security NEXT - 2010/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Acrobat/Reader」に深刻な脆弱性 - パッチ公開は8月14日を予定
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
給食センター職員が有給休暇記録を改ざん、懲戒処分に - 長浜市
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
盆休み「6日以上」が35%、長期休暇に備えセキュリティ対策を
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
年末年始の長期休暇に備えて事前対策を - ランサムウェアにも注意を
長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意