身近で起こっているインターネットの脅威について その24
年末年始における情報セキュリティに関する注意喚起、JPCERT呼びかけ
1.このニュースをざっくり言うと
- 多くの企業が長期休暇となる年末年始を迎えるにあたり、12月18日(日本時間)にJPCERT/CC、同20日にはIPAより、情報セキュリティに関する注意喚起が出されています。
- 両組織とも、実在の企業の業務メール等をかたり、情報詐取型マルウェアをばらまく攻撃を取り上げていますが、特にJPCERT/CCでは、昨今の攻撃手法に変化がみられており、感染した端末のメールやWebサイトの情報を窃取する機能が追加され、窃取した情報をもとにさらなる攻撃を行う可能性を指摘しています。
- この他JPCERT/CCでは、昨年末から確認されたWebサーバソフトウェアの脆弱性を狙う攻撃が今も続いている例を挙げて、アプリケーションやサーバを最新に保ち、アクセスに用いるIPアドレスやポートを制限するよう呼び掛けています。
2. 執筆者からの所感等
- セキュリティ機関の呼びかけにおいては、情報システムとインターネットを組織内外で利用する者として、「普段から」セキュリティを意識した慎重な行動をとることを改めて示す以外にも、「いつもとは違う状況になる」ことで通常時には生じにくい様々な問題にも早く確実に対応することへの注意を促すものとなっています。
- UTMによるネットワークの防御、ソフトウェアのアップデートやアンチウイルス等を用いてのPCの防御以外にも、全てのユーザに対する随時のセキュリティ教育や情報の共有が、そういった攻撃による被害を最小限に抑えられるために大切なことと言えます。