定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を

特に2018年は、マイクロソフトをはじめ各社がセキュリティアップデートを公開する米時間第2火曜日のいわゆる「パッチチューズデー」が、日本時間では盆休みの真っ最中である8月14日と重なる。パッチの適用が休暇明けとなるケースもあり、注意が必要だ。

休暇明けは、業務を開始する前にセキュリティ更新プログラムを適用し、脆弱性を解消。休暇期間中に持ち出した機器を通じてマルウェアが侵入しないよう、組織内部のネットワークに接続する前に最新の状態にしたセキュリティ対策ソフトでスキャンを実施する。

休暇中に届いたメールの処理にも注意が必要だ。たまったメールの対応に追われ、うっかりURLや添付ファイルを開くとマルウェアへ感染するおそれもある。あわせて金銭をだまし取るビジネスメール詐欺（BEC）にも注意が必要だ。

見た目だけで通常の業務メールと判別が難しい場合も多く、安易にURLや添付ファイルを開かず、慎重に対応することが求められる。

また監視が甘くなる休暇中を狙って不正アクセスが行われるケースもある。システム管理者はサーバなどが改ざんされたり、不正侵入を受けていないかログを確認することも求められる。

（Security NEXT - 2018/08/02 ）ツイート