まもなくGWの長期休暇 - セキュリティ対策の確認を

また長期休暇明けの対応にも注意を払う必要がある。

休暇中にOSや各種ソフトウェアの修正プログラムが公開されていないか確認し、最新の状態へ更新してから業務をスタート。サーバなどで異常なアクセスが発生していないか各種ログを確認する。

休暇中に持ち出したUSBメモリやパソコンなどを組織の端末、ネットワークへ接続する場合は、セキュリティ対策ソフトで事前にスキャンし、ネットワーク内部にマルウェアを持ち込まないよう注意する。

休暇期間中にメールが多く届き、対応に追われることも想定される。忙しさから対応が甘くなることを見越して、悪意あるメールが送りつけられている可能性もある。メールチェックには細心の注意を払い、添付ファイルやURLを安易に開かないようにすることが重要だ。

なお、各社が定例アップデートを公開する米時間第2火曜日、いわゆる「パッチチューズデー」は5月13日（日本時間5月14日）となっており、ゴールデンウィーク翌週にあたるが、あわせて注意したい。

（Security NEXT - 2025/04/22 ） ツイート

PR

関連記事

オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
医療関係者向け講演会案内メールで誤送信、取消機能で再発 - EAファーマ
現金領収帳2冊が所在不明、1冊に個人情報 - 北九州市
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み