JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、年末年始の長期休暇に向けたセキュリティ対策での注意事項を発表した。重点内容には、マルウェア感染を狙う不審なメールへの警戒や、不正アクセスにつながりかねないパスワードの適切な管理を挙げている。
不審なメールは、実在する企業や組織になりすましたり、広告など装ったりするなどの手口を用いたものが連日のように出回っている。その多くは、受信者に関する情報を搾取したり、マルウェアに感染させたりする狙いがあり、特に直近ではインターネットバンキングなどを標的にしたマルウェア「URSNIF」(別名:Gozi)や、Tor(The Onion Router)を介して密かに通信を行う「DreamBot」などの感染を狙うものが多い。
こうしたマルウェアは、脆弱性を悪用して感染を試みることもあり、JPCERT/CCではソフトウェアのアップデートを推奨。休暇中は個人のメールアドレスなど、休暇後は業務に使うメールアドレスなどで、こうした不審なメールの内容や添付ファイルに注意してほしいとアドバイスする。
不審なメールによる攻撃の流れ(出典:JPCERT/CC)
また、ウェブサイトなどへの不正なログインを試みる「パスワードリスト型攻撃」の発生も確認しているといい、管理者向けには(1)緊急時の対応体制の確認、(2)不正ログイン検知機器などの設定確認、(3)管理しているアカウントの確認、(4)システム部門以外が管理しているウェブサービスの確認――を呼び掛ける。ユーザー向けには、安易に推測できてしまうパスワードや、複数のウェブサイトやサービスで同じパスワードを使っていないかどうか確認し、推測しにくいパスワードや異なるパスワードの利用を求めている。
