盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を

また侵害の長期化を狙い、夏期休暇中にウェブサイトなど外部へ公開しているサーバなどが狙われるケースもある。休暇明けは、サーバやネットワーク機器に不審なアクセスがないか、必ず確認しておきたい。

休暇中に届くメールにも注意だ。休暇明けで忙しく、チェックが甘い状況を見越してマルウェアやフィッシング、ビジネスメール詐欺（BEC）のメールが送りつけられている可能性もある。添付ファイルやURLは、安易に開かず、慎重に対応する。

BECに関しては、組織内部でスムーズに連絡が取りにくく、真偽の確認を行いにくい夏期休暇期間が狙われる可能性もある。

「旅行先から普段と異なるメールアドレスを使っている」など、連絡先の偽装で利用される常套句だ。急を要する送金指示など、特に注意したい。

（Security NEXT - 2019/08/02 ） ツイート

PR

関連記事

セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず