「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を

もし、侵入を許した場合、情報の窃取や破壊、サービスの停止といった被害にくわえ、ウェブサイトが改ざんされ、不正プログラムが設置されることもある。踏み台となっていることに気が付かなければ、それだけ長期に渡り、閲覧者へマルウェアを拡散してしまうおそれがあるわけだ。

こうした被害を防ぐためにも、まずは不要な攻撃を受けないよう、休暇中に使用しない機器は電源を落としておくことが推奨されている。

またOSやアプリケーションの脆弱性を解消したり、セキュリティ対策ソフトを更新するなど基本的なセキュリティ対策を漏れなく実施してあるかあらためて確認しておきたい。

IoT機器が標的となるケースもある。パソコンやサーバはもちろんのこと、ネットワークに接続されている機器のアップデートを確認しておくことも重要になるだろう。

（Security NEXT - 2018/04/09 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ