日頃は、ESET製品をご利用いただき、誠にありがとうございます。
ここでは、年末年始期間のマルウェア対策に関する注意事項についてご案内しております。
◆ ESET製品のウイルス定義データベースのアップデートについて
ESET製品が使用するウイルス定義データベースは休暇期間に関わらず、日々更新されています。
休暇明けの初回のウイルス定義データベースのアップデートの際は、複数世代分のウイルス定義データベースを取得しますので、ウイルス定義データベースのサイズが普段の数百KBから数MB程度に増加する可能性があります。
※ ウイルス定義データベースのサイズは、お客さまのご利用環境、および、ウイルスの発生状況などにより前後いたします
休暇明けには、多量のメール受信などの通常とは異なる通信の発生によって、ネットワーク負荷が高まる可能性があります。
必要に応じて、各クライアント端末がウイルス定義データベースのアップデートを行うタイミングを分散させるなどの事前対策をご検討ください。
参考URL
◆ 長期休暇の前後にやっておきたいこと
長期休暇期間のマルウェア感染や外部からの攻撃は、気が付きにくい傾向にあります。
マルウェア感染を未然に防ぐため、以下を参考に現在ご利用中の環境のセキュリティレベルについても今一度ご確認いただき、必要に応じて対策をご検討ください。
同時に、休暇期間中にマルウェア感染が発覚した場合に備えて、対応方法や関係者への連絡方法などについて確認・周知しておくことも大切です。
更に、最近どのようなマルウェアが流行しているか、情報を得ることは重要です。特に、去年から急増しているランサムウェアへの対策は必要不可欠です。
データを定期的にバックアップし、メールやインターネットを利用する端末のネットワークからバックアップデータを遮断しておくことを推奨します。
また IoTデバイス(防犯カメラやルータなど)を踏み台にした大規模な DDoS攻撃に利用されないように機器を設定することも重要です。ルータなどの管理画面へのログイン設定を、工場出荷時の設定から変更することを推奨します。
マルウェアWannaCryでも悪用された、Windowsプロトコル「SMB」の脆弱性を突く攻撃が多数確認されています。本脆弱性に対処するセキュリティ更新プログラムMS17-010は昨年3月の時点で公開されていますが、これを悪用する攻撃は依然活発です。今一度、ご使用中のWindowsに修正プログラム(MS17-010)が適用されているか確認されることを推奨します。
Microsoft Officeのマクロ機能を悪用するダウンローダーを用いた、ばらまき型攻撃が確認されています。ネット経由で入手したOfficeファイルのマクロ機能を、むやみに有効にしないでください。
参考URL
■ 長期休暇前にやっておくべきこと ■
システム管理者向け
クライアントPC利用者向け
■ 長期休暇明けにやるべきこと ■
システム管理者向け
クライアントPC利用者向け