無料会員登録
12月18日、「JPCERT コーディネーションセンター」が新年の長期休暇を狙った不正アクセスに対して、警鐘を鳴らしています。
年末年始は多くの企業が休暇に入るため、サイバーセキュリティが低下する期間。インシデント発生時も発見されるまでにかなりの時間がかかるため、攻撃者らにとってはまたとない機会です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
管理者が警戒すべき4つのポイント
同社は特にウェブサイト管理者やセキュリティ担当者について、以下の4つを確認すべき事項として取りあげています。
- (休暇中の)インシデント発生時の組織体制
- 不正ログイン検知機器の設定
- 管理しているアカウントのチェック
- システム部門以外のウェブサービス
中でも特に注意したいのは「不正ログイン」。日本企業の多くは「リストアタック」の標的となっており、多くの企業が休日に入る週末や連休前は最も狙われやすいポイントの1つです。
フィッシングメールにもご注意を
もちろん、フィッシングメールや不審なリンクに対しても注意が必要です。
- 休暇中の従業員を装って「業務連絡」と期待したメールでマルウェア感染を狙う
- 得意先からの挨拶メールに見せかけて、不審なリンクを踏ませようとする
このような手口は、昨今のフィッシングメールを観察していれば十分に想定できる事態です。うっかりクリックしてしまった結果、情報漏洩や不正出金が発生しては目も当てられません。基本的なことばかりですが、年の瀬に備えて今一度確認してみては如何でしょうか。
<参照>
長期休暇に備えて 2017/12/一般社団法人 JPCERTコーディネーションセンター
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ゼロデイ脆弱性とは?危険な理由と具体的なセキュリティ対策について徹底解説
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
セキュリティアクション「★★二つ星」にステップアップ
全世界規模のランサムウェア攻撃、その報道に対し思うこと
ソーシャルエンジニアリングとは?具体的な手法から対策を考える
標的型メール攻撃とは?その特徴と対策を徹底解説
サーバ監視をクラウドに移行する3つのメリット
セキュリティ対策とセキュリティマネジメントの違い、現場での軋轢を解決する方法は?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
