年末年始の長期休暇に向けて行うべきセキュリティ対策

　独立行政法人情報処理推進機構（IPA）と、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は、ウイルス感染や情報漏えいの問題発生に気付きにくい年末年始の長期休暇におけるセキュリティ対策のまとめと注意喚起を行った。

　情報窃取を目的としたばらまき型メールの拡散が引き続き確認されている。実際の組織の業務メールや広告メールなどを装っており、メール本文中のURLをクリックすることで、2016年度より見られるマルウェア「URSNIF（別名GOZI）」や、2017年に入ってから確認されている「DreamBot」などに感染する。これらのマルウェアに感染することで、保存されているインターネットバンキングなどの認証情報が窃取され、不正送金などの被害を受ける可能性がある。

　マルウエアへの感染を防ぐため、休暇明けに業務PC宛のメールを開く際には、添付ファイルや本文の内容に気を付ける必要がある。また、個人のPCのメールアドレスでも同様のメールを受信することがあるため、休暇中もメールの添付ファイルや本文の内容に注意するよう促している。

情報窃取を目的とした不審なメールを用いた攻撃例

　2017年はウェブサービスのユーザーアカウントに対して行う、パスワードリスト型攻撃による不正アクセスも複数確認された。不正アクセスによって、ウェブサービスのポイントが不正に使用されたり、登録されている個人情報が窃取される事例がある。

パスワードリスト型攻撃例

　これらのような攻撃による被害を受けないように、システム管理者は休暇期間中に不測の事態が発生した場合に備えて、緊急連絡体制や関係者への連絡方法などを事前に整理する必要がある。また、ウェブサーバーで使用しているOSやソフトウェアの更新・修正プログラムのインストール、休暇中の業務に不要なサーバーが稼働していないかの確認を行うよう促している。休暇中に修正プログラムが公開されていた場合は、休暇明けに社員・職員に向けて情報を周知させ、組織内のネットワークに接続する前にウイルスチェックを行う必要がある。さらに、休暇期間中のサーバーへの不審なアクセスや挙動がないかを確認し、ウェブサーバーで公開しているコンテンツが改ざんされていないか確認することを推奨している。

　社員・職員向けには、業務で使用するPCや、スマートフォンのOS、Adobe Acrobat/Reader、Adobe Flash Player、Microsoft Office、Microsoft Windows、Oracle Javaなどのソフトウェアに、最新の修正プログラムを適用するよう促している。

　休暇明けには、出社直後にウイルス対策ソフトの定義ファイルを最新の状態に更新し、休暇中に持ち出したPCやUSBメモリのウイルスチェックを行う必要がある。また、休暇中に修正プログラムが公開されていた場合は、システム管理者の指示に従い、修正プログラムを適用することを推奨している。