SECURITY ALERT

セキュリティ注意喚起 | サイバーセキュリティに関する最新の注意喚起

ゴールデンウィーク期間のマルウェア対策に関する注意事項について

この記事をシェア

日頃は、ESET製品をご利用いただき、誠にありがとうございます。
ここでは、ゴールデンウィーク期間のマルウェア対策に関する注意事項についてご案内しております。

ESET製品のウイルス定義データベースのアップデートについて

ESET製品が使用する検出エンジン(ウイルス定義データベース)は休暇期間に関わらず、日々更新されています。
休暇明けの初回の検出エンジンのアップデートの際は、複数世代分を取得しますので、サイズが普段の数百KBから数MB程度に増加する可能性があります。

※ 検出エンジン(ウイルス定義データベース)のサイズは、お客さまのご利用環境、および、ウイルスの発生状況などにより前後いたします。

休暇明けには、多量のメール受信などの通常とは異なる通信の発生によって、ネットワーク負荷が高まる可能性があります。
必要に応じて、各クライアント端末が検出エンジンのアップデートを行うタイミングを分散させるなどの事前対策をご検討ください。

参考URL

長期休暇の前後にやっておきたいこと

長期休暇期間のマルウェア感染や外部からの攻撃は、気が付きにくい傾向にあります。
マルウェア感染を未然に防ぐため、以下を参考に現在ご利用中の環境のセキュリティレベルについても今一度ご確認いただき、必要に応じて対策をご検討ください。
同時に、休暇期間中にマルウェア感染が発覚した場合に備えて、対応方法や関係者への連絡方法などについて確認・周知しておくことも大切です。

更に、最近どのようなマルウェアが流行しているか、情報を得ることは重要です。最近日本国内では、フィッシングサイトへ誘導するための不正なHTMLファイルを添付したメールが増加しています。添付されたファイルを開くと、ローカルでフィッシングサイトの画面が表示されます。これには請求書を装ったものや物流会社などのロゴを悪用したものが確認されており、パスワードなどの認証情報を入力させることで、情報の窃取を行います。

近年急増しているランサムウェアへの対策は必要不可欠です。最近はランサムウェアの感染を狙った、malspamと呼ばれるスパムメールが多く観測されています。また、マルウェア配布に使われるメール文面が洗練されており、一読しただけでは不審なメールであると気づくことが難しくなっています。 データを定期的にバックアップし、メールやインターネットを利用する端末のネットワークからバックアップデータを遮断しておくことを推奨します。
ランサムウェアの中には情報を盗み出し、それを公開すると脅迫して身代金を要求するものもあります。重要な情報の保管の際にはアクセス権の適切な設定、および暗号化などの対策を検討してください。また、外部からリモートで接続する際の認証強化も重要です。

マルウェアの侵入経路として、ネットワーク製品の脆弱性を悪用する事例が増加しています。IPA(情報処理推進機構)やJP-CERT/CC 等の脆弱性関連情報を参照し、必要な処置を講じてください。

また IoTデバイス(防犯カメラやルーターなど)を踏み台にした大規模な DDoS攻撃に利用されないように機器を設定することも重要です。ルーターなどの管理画面へのログイン設定を、工場出荷時の設定から変更することを推奨します。

参考URL

長期休暇前にやっておくべきこと

システム管理者向け

クライアントPC利用者向け

長期休暇明けにやるべきこと

システム管理者向け

クライアントPC利用者向け


参考情報

この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!