JPCERT コーディネーションセンターは、年末年始の長期休暇におけるセキュリティ対策のチェックポイントを発表した。
JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、企業のシステム管理者や一般社員を対象に、年末年始の長期休暇におけるセキュリティ対策の確認事項を発表した。
JPCERT/CCは、近年Webを媒介にしたマルウェア感染などのセキュリティインシデントが多発していることを受けて、長期休暇中は特にWeサイトの閲覧に注意するよう呼び掛けている。中でもソーシャルサービスなどで頻繁に利用される短縮URLは、実際にアクセスする先のURLが一見しただけでは分からないため、細心の注意を払う必要がある。
アクセス先が攻撃者の用意する不正サイトである場合も多い。不正サイトは、ユーザーのコンピュータに存在する脆弱性を悪用してマルウェアに感染させるなどの攻撃を仕掛ける。JPCERT/CCは、OSやアプリケーション、ウイルス対策ソフトを最新の状態に更新して、攻撃を受ける可能性を低減してほしいとコメントしている。
また、JPCERT/CCは長期休暇前後の確認事項として次の内容を紹介している。
このほか、緊急連絡網の整備や確認、不要なシステムの電源オフの徹底などもポイントになる。JPCERT/CCは、セキュリティインシデント発生時に関係機関と調整を行う業務を担当しており、インシデントに関する情報の提供も求めている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.