重要パッチあり、休暇明けのセキュリティ対策徹底を - 未読メールに標的型攻撃が潜む可能性も
ゴールデンウィーク明け初日となる5月7日を迎えた。特に連休中に深刻な脆弱性を修正する緊急アップデートが公開されており、注意が必要だ。
長期休暇明けは、セキュリティ対策製品の定義ファイル更新や、脆弱性へのパッチ適用、持ち出した機器のウイルスチェック、期間中の不正アクセスの有無など、セキュリティ対策が集中する。
今回ゴールデンウィーク終盤の5月4日に、深刻な脆弱性を修正する「Adobe Flash Player」のアップデートが公開されている。公開時点で標的型ゼロデイ攻撃が報告されており、Adobe Systemsでは、72時間以内のアップデートを推奨している。
また期間中に未読メールが累積し、対応を急いでチェックが甘くなり、添付ファイルやURLを安易に開いてしまうケースも予測される。そのような状況を見越した標的型攻撃が行われている可能性もあり、慎重な対応が求められる。
JPCERTコーディネーションセンターが、システム管理者や一般従業員向けの対策としてまとめた具体的な対策は以下のとおり。
休暇明けのシステム管理者向け対策
機器やソフトにおける更新プログラム有無の確認と適用
従業員による持ち出し端末をネットワーク接続前にウイルスチェック
サーバへの不審ログインの有無確認
休暇明けの一般従業員向け対策
出社直後にウイルス対策ソフトの定義ファイル更新
メールを処理時における不審メールへの注意
持ち出し端末やUSBメモリのウイルスチェック
(Security NEXT - 2012/05/07 )
ツイート
PR
関連記事
入退室管理製品「UniFi Access」の管理APIに認証不備の脆弱性
「Elastic Cloud Enterprise」に脆弱性 - API経由で不正操作のおそれ
Google、「Chrome 142」でV8関連はじめ脆弱性20件を修正
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
