長期休暇に向け万全の対策を - セキュリティ機関が注意喚起
年末の長期休暇を目前に控え、情報処理推進機構(IPA)やJPCERTコーディネーションセンターでは、適切なセキュリティ対策を実施するよう注意喚起を行っている。
IPAは組織のシステム管理者に対し、不在時にトラブルが発生した場合、対処が遅れ、自社はもちろん顧客などへ大きな被害が及ぼすおそれがあると警告している。
最近のウイルス感染による被害事例として、ウェブサイト経由のウイルス感染や標的型攻撃メールについて紹介。脆弱性の解消やウイルス感染対策、情報の持ち出しによる漏洩の防止対策のほか、不足の事態が発生した際の緊急対応体制について、事前に確認するよう呼びかけている。
また組織の一般ユーザーに対しては、休暇中に持ち出したパソコンやUSBメモリを媒介としてウイルスが侵入する可能性があることを説明し、ウイルスチェックの実施、休暇中に公開されたパッチやセキュリティ対策ソフトにおける定義ファイルの適用など、休暇明け対策の実施を求めた。
休暇によりインターネットを利用する機会が増えるコンシューマーに対しては、「ワンクリック請求」やSNS経由のウイルス感染をはじめ、トラブルに巻き込まれないよう最新のソフトウェアを利用したり、ウェブサイトのサービス利用時に注意を払うようアドバイスしている。
また、JPCERT/CCもシステム管理者や一般従業員に対するセキュリティ対策の呼びかけるとともに、国内金融機関を装ったフィッシング攻撃が増加しているとして、メールに記載されたURLや添付ファイルへ注意を払うよう注意を喚起している。
(Security NEXT - 2011/12/22 )
ツイート
PR
関連記事
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用
日本気象協会の偽メールに注意 - 災害で不安煽りURLや添付ファイル開かせる手口
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
