United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「Holiday Scams and Malware Campaigns|US-CERT」において、クリスマスに正月とホリデーーズンの到来へ向けて、注意すべきセキュリティ対策を紹介した。休暇中にサイバー攻撃の標的になることを回避する対策、攻撃を受けてしまった場合に取るべき行動などがまとめられている。
休暇中に取るべき行動としては、次の内容が推奨されている。
- Webブラウジング、オンラインショッピング、電子メールなどを行う時は十分に注意すること
- 迷惑メールに含まれているリンクはクリックしないこと、迷惑メールに添付されているファイルは開かないこと
- 募金などを目的とした詐欺的なソーシャルメディアのメッセージ、電話、テキストメッセージ、Webサイト、戸別訪問などに警戒すること
攻撃の被害を受けたと思われる場合は、次の行動を取ることも考えるように呼びかけている。
- 直ちに金融機関に連絡を取り、影響を受けたと見られる口座を封鎖する。口座の取引履歴に身に覚えのない取引がないかどうかをチェックする
- 漏洩したと見られるアカウントのパスワードを迅速に変更する。パスワードの再利用も行わない
- 攻撃を警察に連絡するとともに、該当機関にデータを登録する
休暇シーズンは関連したイベントに乗じたフィッシングキャンペーンなどが展開されることが多く、注意が必要。攻撃を受ける可能性があることを頭において、常に警戒することが望まれる。