Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を

もし、侵入を許した場合、情報の窃取や破壊、サービスの停止といった被害にくわえ、ウェブサイトが改ざんされ、不正プログラムが設置されることもある。踏み台となっていることに気が付かなければ、それだけ長期に渡り、閲覧者へマルウェアを拡散してしまうおそれがあるわけだ。

こうした被害を防ぐためにも、まずは不要な攻撃を受けないよう、休暇中に使用しない機器は電源を落としておくことが推奨されている。

またOSやアプリケーションの脆弱性を解消したり、セキュリティ対策ソフトを更新するなど基本的なセキュリティ対策を漏れなく実施してあるかあらためて確認しておきたい。

IoT機器が標的となるケースもある。パソコンやサーバはもちろんのこと、ネットワークに接続されている機器のアップデートを確認しておくことも重要になるだろう。

(Security NEXT - 2018/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
大手でCEO直属のCISOが増加 - 米国では4割超に
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
CSIRT関係者がオンラインで集結、「NCA Annual Conference 2021」が12月に開催
約4分の3がランサムウェア身代金に応じる意向 - フォーティ調査
研究者や実務者向けイベント「JSAC 2022」、参加登録受付を開始
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
CSIRTの倫理規範「EthicsfIRST」の日本語版を公開 - JPCERT/CC
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも