日頃は、ESET製品をご利用いただき、誠にありがとうございます。
ここでは、年末年始のマルウェア対策に関する注意事項についてご案内しております。
ESET製品の検出エンジン(ウイルス定義データベース)のアップデートについて
ESET製品が使用する検出エンジン(ウイルス定義データベース)は休暇期間に関わらず、日々更新されています。
休暇明けの初回の検出エンジンのアップデートの際は、複数世代分を取得しますので、サイズが普段の数百KBから数MB程度に増加する可能性があります。
※ 検出エンジン(ウイルス定義データベース)のサイズは、お客さまのご利用環境、および、ウイルスの発生状況などにより前後いたします。
休暇明けには、多量のメール受信などの通常とは異なる通信の発生によって、ネットワーク負荷が高まる可能性があります。
必要に応じて、各クライアント端末が検出エンジンのアップデートを行うタイミングを分散させるなどの事前対策をご検討ください。
参考URL
長期休暇の前後にやっておきたいこと
長期休暇期間のマルウェア感染や外部からの攻撃は、気が付きにくい傾向にあります。
マルウェア感染を未然に防ぐため、以下を参考に現在ご利用中の環境のセキュリティレベルについても今一度ご確認いただき、必要に応じて対策をご検討ください。
同時に、休暇期間中にマルウェア感染が発覚した場合に備えて、対応方法や関係者への連絡方法などについて確認・周知しておくことも大切です。
更に、最近どのようなマルウェアが流行しているか、情報を得ることは重要です。7月にはEmotetが活動再開しました。そして9月にはEmotetの感染を狙ったばらまきメールが増加しています。特徴として、添付ファイルに攻撃者自身が設定したパスワード付きzipファイルを利用していることが挙げられます。パスワード付きzipファイルを利用するのは、セキュリティ製品による検出回避が主な目的だと考えられます。またパスワード付きzipファイルは日本のビジネスメールでもよく利用されるため、多くの人がファイルを実行してしまうことが懸念されます。さらに、添付されているEmotetのダウンローダーであるWordファイルにも変化があり、Wordファイルを開いた時に表示される画面が、今までの英語から日本語になっているものが確認されています。文中の指示に従いコンテンツの有効化をクリックすると、マクロが実行されPowerShell経由でEmotetに感染します。Emotetに感染すると、追加のモジュールのダウンロードや他のマルウェアに感染する恐れがあります。
近年急増しているランサムウェアへの対策は必要不可欠です。最近はランサムウェアの感染を狙った、malspamと呼ばれるスパムメールが多く観測されています。また、マルウェア配布に使われるメール文面が洗練されており、一読しただけでは不審なメールであると気づくことが難しくなっています。
データを定期的にバックアップし、メールやインターネットを利用する端末のネットワークからバックアップデータを遮断しておくことを推奨します。
ランサムウェアの中には情報を盗み出し、それを公開すると脅迫して身代金を要求するものもあります。重要な情報の保管の際にはアクセス権の適切な設定、および暗号化などの対策を検討してください。また、外部からリモートで接続する際の認証強化も重要です。
また IoTデバイス(防犯カメラやルーターなど)を踏み台にした大規模な DDoS攻撃に利用されないように機器を設定することも重要です。ルーターなどの管理画面へのログイン設定を、工場出荷時の設定から変更することを推奨します。
参考URL
長期休暇前にやっておくべきこと
システム管理者向け
①セキュリティインシデント(事故)発生時の緊急連絡体制が明確になっているか確認する
②ご利用中のOSやソフトウェア(サーバーを含む)にセキュリティホールがないか確認する
- OSやソフトウェアに最新のセキュリティ更新プログラムが適用されていることを確認する
- 各クライアントPC利用者に向けて最新のセキュリティ更新プログラムの適用を呼び掛ける
<確認が必要なものの代表例>
・Oracle Java
・Microsoft Office
・Adobe Acrobat/Reader
・OS X
・Microsoft Windows / Windows Server
・Internet Explorer
・Adobe Flash Player
・Linux
③各PCのESET製品に最新の検出エンジン(ウイルス定義データベース)が適用されていることを確認する
④OSやWebサービスに設定しているパスワードが、私用のパスワードを使いまわしたものでないこと、強度が適切であることを確認する
■不適切なパスワード例
パスワード例 |
使用を避けるべき理由 |
123456, qwerty, password |
使用頻度が高く、容易に推測できるため |
Alice, Bob, 19800101 |
個人情報から推測できるため |
9671, odtg, QRFV |
文字種と桁数が少なく、総当たり攻撃に対して弱いため |
computer, permission |
辞書を用いる攻撃に対して弱いため |
⑤重要なデータのバックアップをおこなう
⑥不要なサービスは無効にし、各種サービスへのアクセス権限は必要最低限に抑え、休暇中に使用しないPCの電源を切る
⑦ルーターや監視カメラなどの機器管理画面へのログイン設定を、工場出荷時の設定から変更する
クライアントPC利用者向け
①セキュリティインシデント(事故)発生時の連絡先を確認する
②OSやWebサービスに設定しているパスワードが、私用のパスワードを使いまわしたものでないこと、強度が適切であることを確認する
■不適切なパスワード例
パスワード例 |
使用を避けるべき理由 |
123456, qwerty, password |
使用頻度が高く、容易に推測できるため |
Alice, Bob, 19800101 |
個人情報から推測できるため |
9671, odtg, QRFV |
文字種と桁数が少なく、総当たり攻撃に対して弱いため |
computer, permission |
辞書を用いる攻撃に対して弱いため |
③重要なデータのバックアップをおこなう
④休暇中に使用しないPCの電源を切る
⑤業務で使用しているPCやスマートフォンを持ち出す際には、所属組織のルールを十分に確認し、それに従って利用する
⑥スマートフォンの盗難や紛失に備え、暗号化やパスワード設定をおこなう。必要に応じてESET Mobile Security for Androidなどの「リモートワイプ機能」を設定し、リモートでデータを消去できるよう準備しておく。
<ESET Mobile Security for Androidにおける、リモートワイプの手順>
リモートワイプを利用するには、SMS経由でコマンドを送信します。
下記のコマンドを本文に入力し、対象のスマートフォンにSMSを送ります。
eset wipe (password)
※(password)の部分には、ESET Mobile Security for Androidで設定したパスワードを入力します。
長期休暇明けにやるべきこと
システム管理者向け
①各PCのESET製品の検出エンジン(ウイルス定義データベース)を最新に更新する
②ご利用中のOSやソフトウェアについて、新しいセキュリティ更新プログラムが公開されていないか確認する
<新しいセキュリティ更新プログラムが公開されている場合>
- 最新のセキュリティ更新プログラムを適用する
- 各クライアントPC利用者に向けて最新のセキュリティ更新プログラムの適用を呼び掛ける
③社内におけるウイルス感染の有無を確認する
- ESET Remote AdministratorでクライアントPCを管理している場合は、「ウイルスログ」ペインを確認する
- 電子メールなどによる通知機能を利用している場合は、休暇期間中のメールを確認する
④アクセスログを確認する(監査ログを取得している場合)
⑤休暇期間中のセキュリティに関するニュースを確認する
クライアントPC利用者向け
①各PCのESET製品の検出エンジン(ウイルス定義データベース)を最新に更新する。溜まったメールの受信前に行うのが効果的
②新しいセキュリティ更新プログラムが公開されている場合は、最新のセキュリティ更新プログラムを適用する
③休暇期間中に社外に持ち出したPCを社内ネットワークに接続する際や、社外で作成したデータを取り込む際は、事前にウイルスチェックを行う
④休暇期間中に受信したメールには細心の注意を払い、不審なメールに添付されているファイルを実行したり、本文中のリンク先にアクセスしたりしない
【参考情報】