2023/09/25
大型連休の準備は出来ましたか?
今週末からゴールデンウィークに突入です。ご予定のある方は、ぜひ楽しんできてください。
表題の件は、旅行の予約などではなく、システム担当者向けのセキュリティー対策の話です。
大型連休がセキュリティインシデント発生の懸念が高まるのと、連休明けのメールの確認量が増えることで、偽装チェックの確認漏れによる感染リスクの高まりが予想されます。
このような背景から、経産省、総務省、警察庁、内閣サイバーセキュリティセンターの連名で注意喚起がアナウンスされています。
マルウェア感染、ランサムウェアによる脅迫などの被害にあう前に、必要な対策をご検討ください。
春の大型連休に向けて実施いただきたい対策について注意喚起を行います(2023-04-24)
https://www.nisc.go.jp/news/notice/20230424.html
具体的な内容としては詳細資料の方をご覧頂きたいのですが、連休前には
・対処手順・連絡体制の確認
・バックアップの実施
・アクセス制御の実施
・セキュリティパッチ、バージョンアップの適用
例えば、マルウェアEmotet(エモテット)の感染確認などは各PCで行った方が良いでしょう。
https://github.com/JPCERTCC/EmoCheck/releases
そして連休後は
・電源を落としていた機器の、セキュリティプログラムの定義ファイルの更新
・ソフトウェアの脆弱性対策
・不正プログラムの感染の確認、各種ログの確認
などが挙げられております。
これらは日常の業務の中でも対策を行われているかと思いますが、特に休暇中は端末やシステムを止めている場合はご注意を。