JPCERTコーディネーションセンター(JPCERT/CC)は19日、冬の長期休暇期間におけるコンピュータセキュリティインシデント予防や、緊急時の対応について要点を紹介した。
同法人では、スクウェア・エニックスや三菱東京UFJ銀行、楽天銀行など、国内のオンラインサービスをかたったフィッシングを確認しており、休暇期間中もフィッシングの発生が予想されるという。認証情報の入力をうながす不審なメールを受け取った場合、メールに記載されたURLや添付ファイルを安易にクリックしないことを推奨している。
また、2013年4月以降多数のWebサイト改ざんを確認したとし、休暇中に自宅PCのOSをやアプリケーションを最新の状態に保つよう注意を呼びかけた。Webサイトの改ざんの多くはサイト管理用のFTPアカウントの盗用に端を発しているという。
このほか、休暇前/休暇明けの対応について、システム管理者および社員/職員向けに、セキュリティ更新プログラムの適用・確認や、不要な機器の電源を切ることなどの対応を推奨している。
|
|
休暇前の対応 |
休暇明けの対応 |
