年末年始を狙った不正アクセスに警鐘‐JPCERT|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティニュース /
  3. 年末年始を狙った不正アクセスに警鐘‐JPCERT
             

年末年始を狙った不正アクセスに警鐘‐JPCERT



12月18日、「JPCERT コーディネーションセンター」が新年の長期休暇を狙った不正アクセスに対して、警鐘を鳴らしています。

年末年始は多くの企業が休暇に入るため、サイバーセキュリティが低下する期間。インシデント発生時も発見されるまでにかなりの時間がかかるため、攻撃者らにとってはまたとない機会です。

管理者が警戒すべき4つのポイント

同社は特にウェブサイト管理者やセキュリティ担当者について、以下の4つを確認すべき事項として取りあげています。

  1. (休暇中の)インシデント発生時の組織体制
  2. 不正ログイン検知機器の設定
  3. 管理しているアカウントのチェック
  4. システム部門以外のウェブサービス

中でも特に注意したいのは「不正ログイン」。日本企業の多くは「リストアタック」の標的となっており、多くの企業が休日に入る週末や連休前は最も狙われやすいポイントの1つです。

フィッシングメールにもご注意を

もちろん、フィッシングメールや不審なリンクに対しても注意が必要です。

  • 休暇中の従業員を装って「業務連絡」と期待したメールでマルウェア感染を狙う
  • 得意先からの挨拶メールに見せかけて、不審なリンクを踏ませようとする

このような手口は、昨今のフィッシングメールを観察していれば十分に想定できる事態です。うっかりクリックしてしまった結果、情報漏洩や不正出金が発生しては目も当てられません。基本的なことばかりですが、年の瀬に備えて今一度確認してみては如何でしょうか。

<参照>
長期休暇に備えて 2017/12/一般社団法人 JPCERTコーディネーションセンター


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より無料のメルマガ会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料メルマガ会員登録はこちら

SNSでもご購読できます。