コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
2021年は、各社が定例セキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」を日本時間8月11日に控えている。すでにゼロデイ脆弱性が一部で公表されており、定例更新にあわせてアップデートがリリースされる可能性もある。
休暇明けには、通常業務に取りかかる前に、OSやソフトウェアにおいて修正プログラムなどが公開されていないか確認し、セキュリティ対策ソフトなど含めて最新の状態へ更新することが重要となる。休暇中に持ち出した機器は、マルウェアを持ち込まないよう、ネットワーク接続前にしっかりチェックしたい。
休暇中に届いたメールについても、取引先や顧客などの関係者を装ったフィッシングメールやマルウェアメールなどが紛れ込んでいる可能性がある。作業に追われる休暇明けは、対応が甘くなりがちだ。一見問題ないように見えるメールについても、添付ファイルやURLは安易に開かないよう細心の注意が求められる。
(Security NEXT - 2021/08/04 )
ツイート
PR
関連記事
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
先週注目された記事(2025年10月19日〜2025年10月25日)
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
先週注目された記事(2025年10月12日〜2025年10月18日)
米政府、国家支援攻撃者によるF5侵害受け緊急指令
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
