HOME コラム一覧 身近で起こっているインターネットの脅威について その24

身近で起こっているインターネットの脅威について その24

コンプライアンス その他
post_visual

年末年始における情報セキュリティに関する注意喚起、JPCERT呼びかけ

1.このニュースをざっくり言うと

- 多くの企業が長期休暇となる年末年始を迎えるにあたり、12月18日(日本時間)にJPCERT/CC、同20日にはIPAより、情報セキュリティに関する注意喚起が出されています。

- 両組織とも、実在の企業の業務メール等をかたり、情報詐取型マルウェアをばらまく攻撃を取り上げていますが、特にJPCERT/CCでは、昨今の攻撃手法に変化がみられており、感染した端末のメールやWebサイトの情報を窃取する機能が追加され、窃取した情報をもとにさらなる攻撃を行う可能性を指摘しています。

- この他JPCERT/CCでは、昨年末から確認されたWebサーバソフトウェアの脆弱性を狙う攻撃が今も続いている例を挙げて、アプリケーションやサーバを最新に保ち、アクセスに用いるIPアドレスやポートを制限するよう呼び掛けています。

2. 執筆者からの所感等

- セキュリティ機関の呼びかけにおいては、情報システムとインターネットを組織内外で利用する者として、「普段から」セキュリティを意識した慎重な行動をとることを改めて示す以外にも、「いつもとは違う状況になる」ことで通常時には生じにくい様々な問題にも早く確実に対応することへの注意を促すものとなっています。

- UTMによるネットワークの防御、ソフトウェアのアップデートやアンチウイルス等を用いてのPCの防御以外にも、全てのユーザに対する随時のセキュリティ教育や情報の共有が、そういった攻撃による被害を最小限に抑えられるために大切なことと言えます。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

関連リンク

身近で起こっているインターネットの脅威について その23


コラム
/column/2019/img/thumbnail/img_32_s.jpg
- 多くの企業が長期休暇となる年末年始を迎えるにあたり、12月18日(日本時間)にJPCERT/CC、同20日にはIPAより、情報セキュリティに関する注意喚起が出されています。- 両組織とも、実在の企業の業務メール等をかたり、情報詐取型マルウェアをばらまく攻撃を取り上げていますが、特にJPCERT/CCでは、昨今の攻撃手法に変化がみられており、感染した端末のメールやWebサイトの情報を窃取する機能が追加され、窃取した情報をもとにさらなる攻撃を行う可能性を指摘しています。- この他JPCERT/CCでは、昨年末から確認されたWebサーバソフトウェアの脆弱性を狙う攻撃が今も続いている例を挙げて、アプリケーションやサーバを最新に保ち、アクセスに用いるIPアドレスやポートを制限するよう呼び掛けています。
2019.01.09 16:45:19