不審なメールやパスワード管理に注意--長期休暇のセキュリティ対策

ZDNET Japan Staff

2017-12-18 13:34

 JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、年末年始の長期休暇に向けたセキュリティ対策での注意事項を発表した。重点内容には、マルウェア感染を狙う不審なメールへの警戒や、不正アクセスにつながりかねないパスワードの適切な管理を挙げている。

 不審なメールは、実在する企業や組織になりすましたり、広告など装ったりするなどの手口を用いたものが連日のように出回っている。その多くは、受信者に関する情報を搾取したり、マルウェアに感染させたりする狙いがあり、特に直近ではインターネットバンキングなどを標的にしたマルウェア「URSNIF」(別名:Gozi)や、Tor(The Onion Router)を介して密かに通信を行う「DreamBot」などの感染を狙うものが多い。

 こうしたマルウェアは、脆弱性を悪用して感染を試みることもあり、JPCERT/CCではソフトウェアのアップデートを推奨。休暇中は個人のメールアドレスなど、休暇後は業務に使うメールアドレスなどで、こうした不審なメールの内容や添付ファイルに注意してほしいとアドバイスする。


不審なメールによる攻撃の流れ(出典:JPCERT/CC)

 また、ウェブサイトなどへの不正なログインを試みる「パスワードリスト型攻撃」の発生も確認しているといい、管理者向けには(1)緊急時の対応体制の確認、(2)不正ログイン検知機器などの設定確認、(3)管理しているアカウントの確認、(4)システム部門以外が管理しているウェブサービスの確認――を呼び掛ける。ユーザー向けには、安易に推測できてしまうパスワードや、複数のウェブサイトやサービスで同じパスワードを使っていないかどうか確認し、推測しにくいパスワードや異なるパスワードの利用を求めている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]