12月18日、「JPCERT コーディネーションセンター」が新年の長期休暇を狙った不正アクセスに対して、警鐘を鳴らしています。

年末年始は多くの企業が休暇に入るため、サイバーセキュリティが低下する期間。インシデント発生時も発見されるまでにかなりの時間がかかるため、攻撃者らにとってはまたとない機会です。

管理者が警戒すべき4つのポイント

同社は特にウェブサイト管理者やセキュリティ担当者について、以下の4つを確認すべき事項として取りあげています。

  1. (休暇中の)インシデント発生時の組織体制
  2. 不正ログイン検知機器の設定
  3. 管理しているアカウントのチェック
  4. システム部門以外のウェブサービス

中でも特に注意したいのは「不正ログイン」。日本企業の多くは「リストアタック」の標的となっており、多くの企業が休日に入る週末や連休前は最も狙われやすいポイントの1つです。

フィッシングメールにもご注意を

もちろん、フィッシングメールや不審なリンクに対しても注意が必要です。

  • 休暇中の従業員を装って「業務連絡」と期待したメールでマルウェア感染を狙う
  • 得意先からの挨拶メールに見せかけて、不審なリンクを踏ませようとする

このような手口は、昨今のフィッシングメールを観察していれば十分に想定できる事態です。うっかりクリックしてしまった結果、情報漏洩や不正出金が発生しては目も当てられません。基本的なことばかりですが、年の瀬に備えて今一度確認してみては如何でしょうか。

<参照>
長期休暇に備えて 2017/12/一般社団法人 JPCERTコーディネーションセンター

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?