アドバイス情報 - webmasterさんのエントリ |
2021/04/27
ゴールデンウィーク期間のマルウェア対策に関する注意事項
執筆者: webmaster (11:00 am)
|
長期休暇の前後にやっておきたいこと 長期休暇期間のマルウェア感染や外部からの攻撃は、気が付きにくい傾向にあります。 マルウェア感染を未然に防ぐため、以下を参考に現在ご利用中の環境のセキュリティレベルについても今一度ご確認いただき、必要に応じて対策をご検討ください。 同時に、休暇期間中にマルウェア感染が発覚した場合に備えて、対応方法や関係者への連絡方法などについて確認・周知しておくことも大切です。 更に、最近どのようなマルウェアが流行しているか、情報を得ることは重要です。最近日本国内では、フィッシングサイトへ誘導するための不正なHTMLファイルを添付したメールが増加しています。添付されたファイルを開くと、ローカルでフィッシングサイトの画面が表示されます。これには請求書を装ったものや物流会社などのロゴを悪用したものが確認されており、パスワードなどの認証情報を入力させることで、情報の窃取を行います。 近年急増しているランサムウェアへの対策は必要不可欠です。最近はランサムウェアの感染を狙った、malspamと呼ばれるスパムメールが多く観測されています。また、マルウェア配布に使われるメール文面が洗練されており、一読しただけでは不審なメールであると気づくことが難しくなっています。 データを定期的にバックアップし、メールやインターネットを利用する端末のネットワークからバックアップデータを遮断しておくことを推奨します。 ランサムウェアの中には情報を盗み出し、それを公開すると脅迫して身代金を要求するものもあります。重要な情報の保管の際にはアクセス権の適切な設定、および暗号化などの対策を検討してください。また、外部からリモートで接続する際の認証強化も重要です。 マルウェアの侵入経路として、ネットワーク製品の脆弱性を悪用する事例が増加しています。IPA(情報処理推進機構)やJP-CERT/CC 等の脆弱性関連情報を参照し、必要な処置を講じてください。 また IoTデバイス(防犯カメラやルーターなど)を踏み台にした大規模な DDoS攻撃に利用されないように機器を設定することも重要です。ルーターなどの管理画面へのログイン設定を、工場出荷時の設定から変更することを推奨します。 |
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/364
投稿された内容の著作権はコメントの投稿者に帰属します。