Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意

4月も半ばを過ぎ、ゴールデンウィークが目前に迫っている。9連休など長期間にわたる組織もあり、例年同様、休暇に備えたセキュリティ対策をあらためて確認する時期を迎えている。3月に判明した「Apache Struts 2」の脆弱性など、対応の遅れが大きな被害をもたらすケースもあり、脆弱性情報にも警戒が必要だ。

長期休暇には、自宅作業などのため、端末やデータを持ち出す場合があるほか、外部からの攻撃などインシデントの発生が想定される。その一方でシステム管理者が不在であることも多い。攻撃者が、体制の不十分な休暇のタイミングをあえて狙うケースもある。

不正アクセスを受けると、システム内部に対する侵入やデータの盗難、破壊、サービスの停止などが生じるおそれがあることにくわえ、ウェブサイトが改ざんされた場合、マルウェア感染被害が閲覧者へ拡大し、加害者となってしまう可能性もある。

被害を防ぐためには、事前にOSやアプリケーションにおける脆弱性の解消、セキュリティ対策ソフトの更新、バックアップのほか、使用しない機器の電源を落とすなど、基本的なセキュリティ対策が実施されているか、あらためてチェックしたい。

(Security NEXT - 2017/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

年末年始の長期休暇に備えて事前対策を - ランサムウェアにも注意を
長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意
年末年始のグリーティングカードに注意 - IPA
10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を
12月修正の「Flash Player」脆弱性が攻撃対象に - 確実にアップデートを
年末年始の長期休暇に向けて事前対策を
長期休暇の前後に十分なセキュリティ対策を - IPAが注意呼びかけ
7月のフィッシング報告数は614件 - 前月比120件増
長期休暇前にセキュリティ対策の再確認を - 盆休み重なるMS月例パッチにも注意を
中学生対象の「ジュニアキャンプ」 - 高知で開催