10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)
IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。
脆弱性と脅威
脅威動向
長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」など、普段と異なる状況になることが多く、ウイルス感染や不正アクセス等への対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性もある。さらに、改元に便乗した新たな手口が発生する可能性もあることから、メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLには、より一層の注意が必要としている。
IPAでは、長期休暇前の対策と休暇明けの対策について、組織のシステム管理者および利用者、家庭の利用者ごとに公開するとともに、最近の相談事例を紹介している。事例には「宅配便業者をかたる偽SMS」を取り上げている。これは、「佐川急便から不在通知のショートメッセージ(SMS)を受け取った」というもので、SMS内のURLからアクセスしアプリやプロファイルをインストールしてしまったというもの。佐川急便ではSMSによる不在通知の案内は行っていないため、URLをタップしないよう呼びかけている。
関連記事
-
Scan PREMIUM Monthly Executive Summary 2019.3
脆弱性と脅威 -
ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界(The Register)
国際 -
Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
第 1 回「ロシアのネット世論操作部隊 IRA 作戦概要、11 の要点」米上院提出レポート分析、ネット世論操作の現状とこれから
調査・レポート・白書・ガイドライン
この記事の写真
/
