多くの企業が25日もしくは28日で仕事納めを迎えただろう。新年に向けて気分が高揚するのは仕方ないが、1週間近い大型連休だからこそ、事前に、そして始業時のセキュリティー対策を万全に整えておきたい。
管理者は休暇中の連絡体制にも配慮を
――JPCERT/CC
JPCERT/CCは12月24日付けで、「冬期の長期休暇を控えて Vol.2 - 年末年始におけるインターネット利用に関する注意事項」(関連サイト1)という文書で啓発活動を行なっている。
要約すると以下の通り。
- Webサイト管理者は長期休暇中のサイト改ざんに注意すること
- 利用者も、改ざんされたWebサイトからのウイルス感染に十分注意すること
- 対策として、管理者は脆弱性対策などを事前に確認し、OSやソフトウェアを最新版にしておくこと。サーバー関連のログイン履歴を確認すること。連絡体制や権限委譲などの手続きをあらかじめ確認しておくこと
- 利用者はOSやソフトウェアを最新版にしておくこと。ウイルス対策ソフトの定義ファイルが常に最新であるよう注意すること。不審なメールやサイトへのリンクを安易に閲覧しないこと
アダルト情報ばかりが脅威じゃない
――セキュアブレイン
企業向けセキュリティーソリューションだけでなく、個人向けに無料ウイルス対策ソフト「gred AntiVirus アクセラレータ」も提供するセキュアブレインも25日に、企業や個人に対して注意喚起を行なっている(関連サイト2)。
個人向けには、休暇中という気のゆるみから、普段ならアクセスしないようなWebサイトを閲覧中に「1クリック/2クリック詐欺」に引っかかる危険性を指摘。最近はアダルト情報ではなく、「競馬」「投資」などの金儲けやマルチ商法を騙るケースが増えていると警告している。
企業のWebサイト管理者向けには、今年5月から猛威をふるう「Gumblarウイルス」のWebサイト改ざん事件が後を絶たないと警鐘を鳴らす。年末年始は、Webサイト管理者も帰省などで対応が遅れがちになるため、一度改ざんが発生すると被害拡大の時間が長期化しやすいと警告。同社のSaaS型セキュリティーサービスの30日間無償トライアル版などで、事前の対策を施すように勧めている。
◆
休暇に入ってしまうと、会社のPCは電源を落としたままにしているケースが多く、万一世界的な脅威の流行があっても対応するのは難しい。事前の対策を万全にして、気の休まる休暇にしたいものだ。
