Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意

4月も半ばを過ぎ、ゴールデンウィークが目前に迫っている。9連休など長期間にわたる組織もあり、例年同様、休暇に備えたセキュリティ対策をあらためて確認する時期を迎えている。3月に判明した「Apache Struts 2」の脆弱性など、対応の遅れが大きな被害をもたらすケースもあり、脆弱性情報にも警戒が必要だ。

長期休暇には、自宅作業などのため、端末やデータを持ち出す場合があるほか、外部からの攻撃などインシデントの発生が想定される。その一方でシステム管理者が不在であることも多い。攻撃者が、体制の不十分な休暇のタイミングをあえて狙うケースもある。

不正アクセスを受けると、システム内部に対する侵入やデータの盗難、破壊、サービスの停止などが生じるおそれがあることにくわえ、ウェブサイトが改ざんされた場合、マルウェア感染被害が閲覧者へ拡大し、加害者となってしまう可能性もある。

被害を防ぐためには、事前にOSやアプリケーションにおける脆弱性の解消、セキュリティ対策ソフトの更新、バックアップのほか、使用しない機器の電源を落とすなど、基本的なセキュリティ対策が実施されているか、あらためてチェックしたい。

(Security NEXT - 2017/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

庁内資料を持ち出して店舗で誤廃棄、職員を処分 - 川崎市
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
市内小中12校が利用する校務ネットワークがランサム被害 - 南房総市
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を