冬期休暇時は通常以上にご用心、ご用心~

不破雷蔵 (2010年12月19日 19:40) | コメント(0)



冬期の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、再確認していただきますようお願い致します。

I. Web サイトの閲覧や短縮 URL のアクセスに注意を

JPCERT/CC では、Web サイトや Web サイト内で利用される広告配信・アクセス解析サービスなどのサーバが改ざんされる事例に関するインシデント報告を受けています。これらの攻撃では、日常利用される一般的な Web サイトが攻撃の入り口となっています。

また、12月には Twitter などで利用される短縮 URL を使った攻撃が確認されています。短縮 URL を使用した攻撃では、アクセス先のサイトがどのようなサイトかを事前に確認することが困難なため、不用意にアクセスしてしまうと、攻撃者が用意した攻撃用のサイトに誘導されてしまう危険性があります。

JPCERT/CC で確認したこれまでの攻撃の多くは既知の脆弱性が使用されていました。このため、業務で使用している PC はもちろんのこと、休暇期間中に自宅で使用する PC の OS やソフトウエアについても、最新の状態に更新することで、攻撃の影響を受ける可能性を低減することができます。また、PC で使用しているウイルス対策ソフトの定義ファイルが自動更新される設定になっていること、ウイルス対策ソフトの有効期限が切れていないことを併せて確認してください。



ということで冬期休暇時期に入るとどうしても人員配置の問題から、セキュリティ関係の対応が緩慢なる。オマケに(セキュリティがしっかりしているとは言い難い)自宅からのアクセスも増えるわけで、ますますトラブルのリスクは上がる。「攻撃側」もこの辺を熟知しているようで、この時期にボンガボンガ攻勢をしかけてくるんだな(スパム系の書き込みもまたしかり。確信犯......というか確信的行動だからなぁ)。

リンク元には具体的な対応策などがずらりと書かれている。まぁ一度は目を通しておいて損はないと思いますわよ。

カテゴリ:
関連記事             

コメントする

            

カテゴリ

月別 アーカイブ

最近の記事15件

Powered by Movable Type 4.27-ja
Garbagenews.com

サイト概略&管理人

筆者肖像画 執筆:
■早稲田大学商学部卒。投資歴10年超。本業の事務所では事務その他を担当。ウェブの世界には前世紀末から本格的に参入、その前後からゲーム系を中心とした情報サイトの執筆管理運営に携わり、その方面の経歴は10年を超す。商業誌の歴史系、軍事系、ゲーム系のライターの長期経歴あり。ゲームと歴史系(架空戦記)では複数冊本名での出版も。経歴の関係上、軍事、歴史、ゲーム、ゲーム情報誌、アミューズメント系携帯開発などに強い。現在ネフローゼ症候群で健康診断も兼ねて通院、食事療養中。
【ガベージニュース】統括担当。今サイトでは本家サイトとは一味違う視点、スタイルでお気軽なニュースをお送りします。また覚書的な場所も兼ねていますので、後日本家サイトで詳細を解説した記事が掲載されることもあります。
更新通達用ツイッターアカウント Facebookページ 専用YouTubeチャネル
【このサイトについて】

この記事について

このページは、不破雷蔵が2010年12月19日 19:40に書いた記事です。

ひとつ前の記事は「♪ロッテコアラのケーキ」です。

次の記事は「【更新】ようやく動きだした? IC乗車券10種相互利用へ・読売報じる」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

検索

* * * * * * * * * * * * * *


2021年6月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30