SECURITY ALERT

セキュリティ注意喚起 | サイバーセキュリティに関する最新の注意喚起

夏季休暇中のマルウェア対策に関する注意事項について

この記事をシェア

日頃は、ESET製品をご利用いただき、誠にありがとうございます。
ここでは、夏季休暇中のマルウェア対策に関する注意事項についてご案内しております。

ESET製品の検出エンジン(ウイルス定義データベース)のアップデートについて

ESET製品が使用する検出エンジン(ウイルス定義データベース)は休暇期間に関わらず、日々更新されています。
休暇明けの初回の検出エンジンのアップデートの際は、複数世代分を取得しますので、サイズが普段の数百KBから数MB程度に増加する可能性があります。

※ 検出エンジン(ウイルス定義データベース)のサイズは、お客さまのご利用環境、および、ウイルスの発生状況などにより前後いたします。

休暇明けには、多量のメール受信などの通常とは異なる通信の発生によって、ネットワーク負荷が高まる可能性があります。
必要に応じて、各クライアント端末が検出エンジンのアップデートを行うタイミングを分散させるなどの事前対策をご検討ください。

参考URL

長期休暇の前後にやっておきたいこと

長期休暇期間のマルウェア感染や外部からの攻撃は、気が付きにくい傾向にあります。
マルウェア感染を未然に防ぐため、以下を参考に現在ご利用中の環境のセキュリティレベルについても今一度ご確認いただき、必要に応じて対策をご検討ください。
同時に、休暇期間中にマルウェア感染が発覚した場合に備えて、対応方法や関係者への連絡方法などについて確認・周知しておくことも大切です。

更に、最近どのようなマルウェアが流行しているか、情報を得ることは重要です。

特に近年急増しているランサムウェアへの対策は必要不可欠です。最近はランサムウェアの感染を狙った、malspamと呼ばれるスパムメールが多く観測されています。また、マルウェア配布に使われるメール文面が洗練されており、一読しただけでは不審なメールであると気づくことが難しくなっています。
さらに今年初めの法執行機関・司法当局の働きにより活動を停止していた Emotet が、2021年11月中旬より活動を再開したとの報告がありましたが、2022年2月以降、急速に感染拡大している状況が確認されています。Emotetは正規のメールへの返信を装う手口を使うことがあり、過去にメールのやり取りをしたことのある、実在相手の氏名、メールアドレス、メールの内容等の一部を流用したメールを送信してきますので、不用意に添付ファイルを開いたり、マクロを有効にしたりすることがないよう注意が必要です。
また今年の4月後半から、EmotetのダウンローダーがMS Office形式のファイルに代わってLNK形式(ショートカット形式)のファイルが使用されるようになったという報告があり、ESETの検出状況においても世界規模で脅威が拡大した様子が観測されています。ご注意ください。

ランサムウェアの被害を最小限にするには、データを定期的にバックアップし、メールやインターネットを利用する端末のネットワークからバックアップデータを遮断しておくことを推奨します。

ランサムウェアの中には情報を盗み出し、それを公開すると脅迫して身代金を要求するものもあります。重要な情報の保管の際にはアクセス権の適切な設定、および暗号化などの対策を検討してください。また、外部からリモートで接続する際の認証強化も重要です。

マルウェアの侵入経路として、ネットワーク製品等の脆弱性を悪用する事例が増加しています。また最近明らかとなった Apache Log4jやSamba等の様に、オープンソースで広く使われているコンポーネントに脆弱性が見つかることもあります。 IPA(情報処理推進機構)やJP-CERT/CC 等の脆弱性関連情報を参照し、必要な処置を講じてください。

また IoTデバイス(防犯カメラやルーターなど)を踏み台にした大規模な DDoS攻撃に利用されないように機器を設定することも重要です。ルーターなどの管理画面へのログイン設定を、工場出荷時の設定から変更することを推奨します。

参考URL

長期休暇前にやっておくべきこと

システム管理者向け

クライアントPC利用者向け

長期休暇明けにやるべきこと

システム管理者向け

クライアントPC利用者向け


参考情報

この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!