長期休暇中のウェブ閲覧や短縮URLのアクセスに注意を、JPCERT/CCが呼びかけ


 JPCERTコーディネーションセンター(JPCERT/CC)は16日、冬季の長期休暇期間におけるセキュリティインシデント発生の予防および緊急時の対応について、再確認を呼びかける注意喚起を行った。

 JPCERT/CCでは、ウェブサイトや広告配信・アクセス解析サービスなどのサーバーに関する改ざんの報告を受けており、こうした攻撃では一般的なウェブサイトが攻撃の入り口になっていると指摘。また、12月にはTwitterなどで利用される短縮URLを使った攻撃が確認されており、こうした攻撃ではアクセス先サイトの危険性を事前に判断することが困難なため、不用意なアクセスで攻撃用のサイトに誘導されてしまう危険性があるとしている。

 JPCERT/CCでは、これまで確認した攻撃の多くは既知の脆弱性が使用されているため、ユーザーに対しては業務に使うPCや、休暇期間中に自宅で使用するPCのOSやソフトについても最新の状態にすることで、攻撃の影響を受ける可能性が低減できると説明。また、PCで使用しているウイルス対策ソフトの定義ファイルが自動更新される設定になっていることと、ウイルス対策ソフトの有効期限が切れていないことを合わせて確認するよう呼びかけている。

 このほか、休暇時における連絡網の整備や、休暇中にセキュリティ更新プログラムが公開されていた場合の対応、休暇時のデータ持ち出しや休暇明けに持ち込まれるPCやUSBメモリーなどへの対応について、改めて対策を確認することを勧めている。


関連情報

(三柳 英樹)

2010/12/17 19:21