IPA/ISEC、ゴールデンウィーク前に対策を
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は4月25日、システム管理者、休暇中に企業でPCを使うユーザー、個人ユーザーに向けて、ゴールデンウィーク前のセキュリティ対策を発表した。各対象毎の対策事項は下記の通り。
製品・サービス・業界動向
業界動向
システム管理者向け注意事項
・「ファイアウォールや侵入検知システムの設定」「該当する修正プログラムの適用」「データのバックアップ」など、日常の基本的なセキュリティ対策内容の再確認
・不測の事態が発生したときの緊急連絡体制
・サーバーの不必要なサービスの停止
・休暇中に使用しないサーバーやPCの電源を切る
・休暇前に業務用のPCやデータを組織外に持ち出す場合の管理
休暇中に企業でPCを使うユーザー/個人ユーザー向け注意事項
・使用しているPCのOSを最新のバージョンに更新し、セキュリティホールを解消
・その他使用しているPCのアプリケーション (ブラウザ、メールソフトなど) も、修正プログラムを適用し、最新バージョンに更新
・ウイルス対策ソフトのパターンファイルを常に最新のものに更新
・いざという時のために、重要なデータのバックアップ
また、併せて「ワンクリック不正請求」の被害に遭わないよう警告を発している。
【関連リンク】
ゴールデンウィーク前に対策を
http://www.ipa.go.jp/security/topics/alert20080425.html
JPCERT/CC、長期休暇を控えて注意喚起を発表
https://www.netsecurity.ne.jp/1_11429.html
Microsoft:長期休暇の前に
http://www.microsoft.com/japan/security/vacation.mspx
ScanNetSecurity:
ゴールデンウィークのShareノード数、1日で15万超の観測も
https://www.netsecurity.ne.jp/1_9212.html
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催