is702

長期休暇に向けたセキュリティ対策を紹介――JPCERT

2012/4/23

JPCERT/CC(JPCERTコーディネーションセンター)は4月20日、Webサイトで、ゴールデンウィークの長期休暇期間におけるセキュリティインシデント発生の予防、および緊急時の対応について注意したいポイントを公開し、注意を呼びかけました。

対策は、システム管理者と一般社員・職員に分けて紹介されています。一般社員・職員が休暇前にすべき対策としては、インシデント発生時の連絡先を確認すること、社内データ持ち出し時の取り扱いや情報漏えいに細心の注意を払うこと、破られにくいパスワードを設定しておくことなどのほか、PCやスマートフォンのOSやソフトウェアに最新の更新プログラムが適用されているか確認するよう勧めています。また、休暇後は、出社後すぐにウイルス対策ソフトの定義ファイルを最新の状態にすること、大量に受信する電子メールの添付ファイルを安易に開封したり、リンク先にアクセスしたりしないこと、休暇中に持ち出していたPCやスマートフォン、USBメモリなどは事前にウイルスチェックを行った上で使用することなどを挙げました。

また、JPCERTでは、被害事例が目立つマルウェアについても、注意を呼びかけました。これは、Webサイト閲覧中にハードディスク診断ソフトウェアを装い感染させるマルウェアで、感染した場合、ハードディスク内のファイルを隠しファイルに変更するなどし、あたかもハードディスクに問題が発生しているように見せかけます。そして、問題を解決のためとして有償版ソフトウェアの購入を促し、クレジットカード情報を入力させる手口ということです。休暇中も、このような攻撃が継続すると予想されることから、マルウェアに感染するリスクを抑えるため、業務で使用するPCも自宅で使用するPCも、Adobe Acrobat/Reader、Adobe Flash Player、Microsoft Windows、Oracle Javaなどのアプリケーションを常に最新の状態にするよう呼びかけました。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ