年末年始を迎える前にセキュリティチェックを - IPAなど注意呼びかけ
情報処理推進機構やJPCERTコーディネーションセンターなどは、年末年始を迎えるにあたり、情報セキュリティ対策について注意を呼びかけている。
一般ユーザーとして特に注意を払いたいのは、メールの添付ファイル。年末の挨拶や年賀状など、添付ファイル付きのメールが活発にやり取りされるためで、IPAでは、心当たりのない差出人からのメールはもちろん、差出人が詐称されている可能性があるため、知人からのメールについても注意を払うよう警告を発している。
また、休暇中はインターネットを利用する機会も増えることが予測されることから、IPAでは、「ワンクリック不正請求」や「偽セキュリティソフトの押し売り行為」についても、被害の増加を懸念しており、注意を呼びかけた。
一方、システム管理上大きな影響があることから両機関では企業に対しても注意喚起を行っている。ファイアウォールの設定や修正プログラムを適用、パスワードやアクセス管理など日常のセキュリティ対策を、休暇前に再度確認するよう求めている。
また、データ持ち出し時のデータ暗号化や、機密情報のWinny流出事故などを防ぐためにも、情報持ち出しのルールやファイル交換ソフトの使用禁止など従業員に周知徹底や休暇明けのセキュリティ対策など、対策を呼びかけている。
(Security NEXT - 2007/12/26 )
ツイート
関連リンク
PR
関連記事
イベント申込者へのメールで誤送信、メアド流出 - 群馬県
共済契約の台帳が所在不明、解約増加受けた調査で判明 - JAなのはな
スマホのセキュ対策、80代の約4割が「何も行っていない」
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性
「Veeam Backup Enterprise Manager」に脆弱性 - 認証回避のおそれ
HPE Aruba製アクセスポイントに複数脆弱性 - 「クリティカル」も
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
個情委、「Japan Privacy Week」を11月に実施 - 関連セミナーも