Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長期休暇に向け万全の対策を - セキュリティ機関が注意喚起

年末の長期休暇を目前に控え、情報処理推進機構(IPA)やJPCERTコーディネーションセンターでは、適切なセキュリティ対策を実施するよう注意喚起を行っている。

IPAは組織のシステム管理者に対し、不在時にトラブルが発生した場合、対処が遅れ、自社はもちろん顧客などへ大きな被害が及ぼすおそれがあると警告している。

最近のウイルス感染による被害事例として、ウェブサイト経由のウイルス感染や標的型攻撃メールについて紹介。脆弱性の解消やウイルス感染対策、情報の持ち出しによる漏洩の防止対策のほか、不足の事態が発生した際の緊急対応体制について、事前に確認するよう呼びかけている。

また組織の一般ユーザーに対しては、休暇中に持ち出したパソコンやUSBメモリを媒介としてウイルスが侵入する可能性があることを説明し、ウイルスチェックの実施、休暇中に公開されたパッチやセキュリティ対策ソフトにおける定義ファイルの適用など、休暇明け対策の実施を求めた。

休暇によりインターネットを利用する機会が増えるコンシューマーに対しては、「ワンクリック請求」やSNS経由のウイルス感染をはじめ、トラブルに巻き込まれないよう最新のソフトウェアを利用したり、ウェブサイトのサービス利用時に注意を払うようアドバイスしている。

また、JPCERT/CCもシステム管理者や一般従業員に対するセキュリティ対策の呼びかけるとともに、国内金融機関を装ったフィッシング攻撃が増加しているとして、メールに記載されたURLや添付ファイルへ注意を払うよう注意を喚起している。

(Security NEXT - 2011/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
アーカイブ展開に脆弱性「Zip Slip」 - 多数ソフトウェアに影響
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか