年末年始の休暇シーズンは、サイバー脅威に注意

概要：
　年末年始の休暇シーズンが近づくにつれ、毎年この時期に発生しがちな休暇シーズン関連のウィルスやワームに注意する必要がある。典型的な攻撃例としては、クリスマスカード、ハヌカ（ユダヤ教の祝日）の挨拶、あるいはニューイヤーズイブ（大晦日）パーティへの

国際海外情報

2001.11.21 Wed 12:00

概要：
　年末年始の休暇シーズンが近づくにつれ、毎年この時期に発生しがちな休暇シーズン関連のウィルスやワームに注意する必要がある。典型的な攻撃例としては、クリスマスカード、ハヌカ（ユダヤ教の祝日）の挨拶、あるいはニューイヤーズイブ（大晦日）パーティへの招待状と称した添付ファイルをもつメールが届くケースが挙げられる。添付ファイルは、通常ウィルス、ワームなど悪意あるコードを含んでいる。休暇シーズンという時期的要因を利用したソーシャルエンジニアリングにより、ユーザーがこの種ウィルスを開いてしまう可能性が高くなっており、その結果コンピューターやネットワークが感染されたり、サーバーが停滞してしまう。

　過去に発生した、休暇シーズン関連の攻撃としては、(a) 売上上位500社のうち、昨年少なくとも10社に感染したナビダッド (Navidad)ワーム、(b) コンピューターに感染している間、クリスマスキャロルのメロディーを鳴らした W32.Musicワーム、(c)「新年おめでとう！」という題名で到着した Visual Basic Script (VBS)ワーム、などがある。これらウィルスは、休暇シーズン関連のテーマであったため、ある程度の成功を収めた。

　組織のIT資産防護におけるユーザー責任を説明した、簡単な確認メールを送信するだけでも、休暇シーズン中のサイバー攻撃の防止に貢献することができる。また、実際にデスクトップユーザーを攻撃するかもしれない脅威に関する情報（特に細工されたウィルス、悪意あるURLなど）が入った場合、ITヘルプデスクやセキュリティチームの連絡先が書かれ、簡単な手順を説明したメール情報をユーザーに再送信すればよい。上記のような手順を取ることにより、ITセキュリティ人員が手薄になり、従業員との連絡が取りにくくなる休暇シーズンにおいて、サイバー攻撃に合う危険性を軽減することができる。

以上が今回のiALERT FLASH アドバイザリ−報告ですが、状況に応じて追加レポートを発行します。

（詳しくはScan本誌をご覧下さい）
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社（ http://www.idefense.co.jp/ ）より提供いただいております。情報の内容は以下の時点におけるものです
【21:15 GMT、11、19、2001】