Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を

また侵害の長期化を狙い、夏期休暇中にウェブサイトなど外部へ公開しているサーバなどが狙われるケースもある。休暇明けは、サーバやネットワーク機器に不審なアクセスがないか、必ず確認しておきたい。

休暇中に届くメールにも注意だ。休暇明けで忙しく、チェックが甘い状況を見越してマルウェアやフィッシング、ビジネスメール詐欺(BEC)のメールが送りつけられている可能性もある。添付ファイルやURLは、安易に開かず、慎重に対応する。

BECに関しては、組織内部でスムーズに連絡が取りにくく、真偽の確認を行いにくい夏期休暇期間が狙われる可能性もある。

「旅行先から普段と異なるメールアドレスを使っている」など、連絡先の偽装で利用される常套句だ。急を要する送金指示など、特に注意したい。

(Security NEXT - 2019/08/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

長期休暇に向けてセキュリティ対策の再確認を
冷蔵庫内の片付けできる人は職場データも整理できる傾向?
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意
10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を
長期休暇の前後に十分なセキュリティ対策を - IPAが注意呼びかけ