日頃は、ESET製品をご利用いただき、誠にありがとうございます。
ここでは、夏季休暇中のマルウェア対策に関する注意事項についてご案内しております。
◆ ESET製品の検出エンジン(ウイルス定義データベース)のアップデートについて
ESET製品が使用する検出エンジン(ウイルス定義データベース)は休暇期間に関わらず、日々更新されています。
休暇明けの初回の検出エンジンのアップデートの際は、複数世代分を取得しますので、サイズが普段の数百KBから数MB程度に増加する可能性があります。
※ 検出エンジン(ウイルス定義データベース)のサイズは、お客さまのご利用環境、および、ウイルスの発生状況などにより前後いたします。
休暇明けには、多量のメール受信などの通常とは異なる通信の発生によって、ネットワーク負荷が高まる可能性があります。
必要に応じて、各クライアント端末が検出エンジンのアップデートを行うタイミングを分散させるなどの事前対策をご検討ください。
参考URL
◆ 長期休暇の前後にやっておきたいこと
長期休暇期間のマルウェア感染や外部からの攻撃は、気が付きにくい傾向にあります。
マルウェア感染を未然に防ぐため、以下を参考に現在ご利用中の環境のセキュリティレベルについても今一度ご確認いただき、必要に応じて対策をご検討ください。
同時に、休暇期間中にマルウェア感染が発覚した場合に備えて、対応方法や関係者への連絡方法などについて確認・周知しておくことも大切です。
更に、最近どのようなマルウェアが流行しているか、情報を得ることは重要です。特に、近年急増しているランサムウェアへの対策は必要不可欠です。最近はランサムウェアの感染を狙った、malspamと呼ばれるスパムメールが多く観測されています。また、マルウェア配布に使われるメール文面が洗練されており、一読しただけでは不審なメールであると気づくことが難しくなっています。
データを定期的にバックアップし、メールやインターネットを利用する端末のネットワークからバックアップデータを遮断しておくことを推奨します。
また IoTデバイス(防犯カメラやルーターなど)を踏み台にした大規模な DDoS攻撃に利用されないように機器を設定することも重要です。ルーターなどの管理画面へのログイン設定を、工場出荷時の設定から変更することを推奨します。
MicrosoftはWindows XPなどサポートを終了した製品を含むオペレーティングシステム(OS)に対して、今年の5月に異例の更新プログラムを提供しました。これは、別名BlueKeepと呼ばれる脆弱性(CVE-2019-0708)に対応するものです。BlueKeepはリモートデスクトップサービスに関連する脆弱性で、これを悪用すると、攻撃対象のシステムに対して特別に細工した要求を送信することで、リモートから任意のプログラムを実行できる可能性があります。今一度、ご使用中のWindowsに脆弱性CVE-2019-0708に対応した修正プログラム(2019年5月の月例セキュリティ更新)が適用されているか確認することを推奨します。
参考URL
■ 長期休暇前にやっておくべきこと ■
システム管理者向け
クライアントPC利用者向け
■ 長期休暇明けにやるべきこと ■
システム管理者向け
クライアントPC利用者向け