年末年始の休暇シーズンは、サイバー脅威に注意
概要:
年末年始の休暇シーズンが近づくにつれ、毎年この時期に発生しがちな休暇シーズン関連のウィルスやワームに注意する必要がある。典型的な攻撃例としては、クリスマスカード、ハヌカ(ユダヤ教の祝日)の挨拶、あるいはニューイヤーズイブ(大晦日)パーティへの
国際
海外情報
年末年始の休暇シーズンが近づくにつれ、毎年この時期に発生しがちな休暇シーズン関連のウィルスやワームに注意する必要がある。典型的な攻撃例としては、クリスマスカード、ハヌカ(ユダヤ教の祝日)の挨拶、あるいはニューイヤーズイブ(大晦日)パーティへの招待状と称した添付ファイルをもつメールが届くケースが挙げられる。添付ファイルは、通常ウィルス、ワームなど悪意あるコードを含んでいる。休暇シーズンという時期的要因を利用したソーシャルエンジニアリングにより、ユーザーがこの種ウィルスを開いてしまう可能性が高くなっており、その結果コンピューターやネットワークが感染されたり、サーバーが停滞してしまう。
過去に発生した、休暇シーズン関連の攻撃としては、(a) 売上上位500社のうち、昨年少なくとも10社に感染したナビダッド (Navidad)ワーム、(b) コンピューターに感染している間、クリスマスキャロルのメロディーを鳴らした W32.Musicワーム、(c)「新年おめでとう!」という題名で到着した Visual Basic Script (VBS)ワーム、などがある。これらウィルスは、休暇シーズン関連のテーマであったため、ある程度の成功を収めた。
組織のIT資産防護におけるユーザー責任を説明した、簡単な確認メールを送信するだけでも、休暇シーズン中のサイバー攻撃の防止に貢献することができる。また、実際にデスクトップユーザーを攻撃するかもしれない脅威に関する情報(特に細工されたウィルス、悪意あるURLなど)が入った場合、ITヘルプデスクやセキュリティチームの連絡先が書かれ、簡単な手順を説明したメール情報をユーザーに再送信すればよい。上記のような手順を取ることにより、ITセキュリティ人員が手薄になり、従業員との連絡が取りにくくなる休暇シーズンにおいて、サイバー攻撃に合う危険性を軽減することができる。
以上が今回のiALERT FLASH アドバイザリ−報告 ですが、状況に応じて追加レポートを発行します。
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【21:15 GMT、11、19、2001】
《ScanNetSecurity》