SECURITY ALERT

セキュリティ注意喚起 | サイバーセキュリティに関する最新の注意喚起

夏季休暇中のマルウェア対策に関する注意事項について

この記事をシェア

日頃は、ESET製品をご利用いただき、誠にありがとうございます。
ここでは、夏季休暇中のマルウェア対策に関する注意事項についてご案内しております。

ESET製品の検出エンジン(ウイルス定義データベース)のアップデートについて

ESET製品が使用する検出エンジン(ウイルス定義データベース)は休暇期間に関わらず、日々更新されています。
休暇明けの初回の検出エンジンのアップデートの際は、複数世代分を取得しますので、サイズが普段の数百KBから数MB程度に増加する可能性があります。

※ 検出エンジン(ウイルス定義データベース)のサイズは、お客さまのご利用環境、および、ウイルスの発生状況などにより前後いたします。

休暇明けには、多量のメール受信などの通常とは異なる通信の発生によって、ネットワーク負荷が高まる可能性があります。
必要に応じて、各クライアント端末が検出エンジンのアップデートを行うタイミングを分散させるなどの事前対策をご検討ください。

参考URL

長期休暇の前後にやっておきたいこと

長期休暇期間のマルウェア感染や外部からの攻撃は、気が付きにくい傾向にあります。
マルウェア感染を未然に防ぐため、以下を参考に現在ご利用中の環境のセキュリティレベルについても今一度ご確認いただき、必要に応じて対策をご検討ください。
同時に、休暇期間中にマルウェア感染が発覚した場合に備えて、対応方法や関係者への連絡方法などについて確認・周知しておくことも大切です。

更に、最近どのようなマルウェアが流行しているか、情報を得ることは重要です。
今年の一月末より、新型コロナウイルス感染症の流行に便乗するサイバー攻撃が観測されています。政府機関・研究所・保健所などの公的機関や民間企業を装ったフィッシングメールが世界各地で観測されており、中でもダウンローダーが添付されたものと不審なWebサイトへのアクセスを促すものが多いです。

また、コロナウイルス感染症の流行に伴いテレワークの必要性が増していますが、テレワーク環境の脆弱性を足掛かりとした攻撃に対する注意喚起が、JPCERTコーディネーションセンター(JPCERT/CC)からなされています。VPN製品の脆弱性、及びテレワークで使用するサービス・クライアントアプリの脆弱性や適切な設定について確認し、必要であればアップデートプログラムの適用を行ってください。

2020年2月以降しばらく鳴りを潜めていた Emotet が 7月中旬から活動を再開し、感染に繋がるメールを配布しているとの情報が確認されています。Emotetの代表的な活動などについては、2019年10月のマルウェアレポートを参照してください。

IoTデバイス(防犯カメラやルーターなど)を踏み台にした大規模な DDoS攻撃に利用されないように機器を設定することも重要です。ルーターなどの管理画面へのログイン設定を、工場出荷時の設定から変更することを推奨します。

参考URL

長期休暇前にやっておくべきこと

システム管理者向け

クライアントPC利用者向け

長期休暇明けにやるべきこと

システム管理者向け

クライアントPC利用者向け

この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!