休み明けもご注意を!・・・
INTERNET Watchの記事に、 ゴールデンウイーク中の情報流出に注意、IPAが呼び掛け てのがありました。
独立行政法人情報処理推進機構(IPA)は、ゴールデンウィークの連休中やその前後におけるセキュリティ対策のまとめと注意喚起を発表したそうです。記事によると・・・
注意喚起として、企業でシステムの管理に責任を持つ管理者、一般の社員・職員、および家庭での利用者を対象に、以下の対策を紹介している。
一般の社員・職員
- 長期休暇前に機器やデータの持ち出しや社内ネットワーク機器接続のルールを確認し、使用しない機器の電源を切る
- 持ち出し機器やデータの厳重な管理を行う
- 修正プログラムの適用、定義ファイルの更新、持ち出し機器のウイルスチェックを行う
- 不審なメールに注意し、受信していた場合は各組織のシステム管理者に報告する
だそうです。GW期間中や夏季休暇期間など何らかのイベントが発生する際にはマルウェアなどの活動も活発化する時期です。
特に休み明けなどは、セキュリティソフトの定義ファイルなどが長期間更新されていない状態になりますので、注意が必要です。
また、記事にもある通り、PC、スマートフォンにインストールされたアプリの通知機能を悪用した手口に関する相談事例が目立っているとのことです。
本件については、本ブログでも McAfee(マカフィー)を騙る怪しいウェブプッシュ通知にご注意ください! とのエントリーにてご紹介していました。いずれもウェブ閲覧中に表示された、ウェブサイトの「通知の許可」を許可にしてしまったことが原因です。ウェブ閲覧中に「通知の許可」のダイアログが出た際には安易に「許可」しないように心がけましょう。
GW期間中や休み明けのセキュリティについては、くれぐれもご注意ください。