年末年始の長期休暇は管理者が不在になることも多く、ウイルス感染にも気づきにくくなるため、狙われやすい時期と言えるでしょう。感染発覚が遅くなり被害が拡大してしまう可能性もあります。ぜひセキュリティ対策をご確認ください。
本日はセキュリティニュースレターvol.31をお届けします。
不審なメールに注意だけでは防げない脅威がある!
インターネットの脅威はメールだけではなく、改ざんされた正規WEBサイトへのアクセスや、外部からの不正な通信による攻撃など様々な経路があります。
毎月、OSやソフトの脆弱性が多数公開されています。この脆弱性をついた脅威に注意する必要があります。
(引用:JPCERT コーディネーションセンター )
脆弱性とは?
一言でいうと、OSや各種ソフトのセキュリティ上の欠陥のことです。
OSや各種ソフト、各ネットワーク機器のファームウェア等には、日々新たなセキュリティ上の 脆弱性(欠陥)が発見されます。情報は公開され、各社修正プログラムを提供します。
犯罪者は脆弱性を利用し、ユーザーに気づかれずにウイルスを潜入・繁殖・拡散を試みます。
現在、様々な脆弱性を簡単に攻撃できるツール(エクスプロイトキット)がネットに公開されており、 金銭目的の犯罪者から、より高度な攻撃を行う犯罪者まで幅広く利用されています。1台でもパソコンのアップデートを後回したり未対策の機器があると、社内に拡散され被害が拡大することもあります。
被害
脆弱性をついた脅威による被害は以下のようなものがあります。
- ランサムウェア感染
- 機密情報流出・損失
- 他PCへ感染拡大
- PC乗っ取り、他社へ攻撃
被害にあうだけではなく、自分が攻撃をする側になってしまう危険もあります。では、被害に遭わないためにどのような対策をすればよいのでしょうか? 下記をご覧ください。
対策
- OSやソフトのサポート期限を確認、アップデートを怠らない
- サポートが切れたOSやソフトは使用しない、ネットワークから切り離す
- 業務で使う機器に不要なソフト・アプリをインストールしない
- 最新のOSやソフトを利用する
アップデートを怠らない、常に最新バージョンのOSを使用するなど、難しいことではないけれどつい後回しにしてしまうこともありますね。年末年始で長期不在になる前に今一度確認しておきましょう。
※Windows 10 には、「侵入されたあとの活動を防ぐ」「外部との通信をブロックする」といった、より高度なセキュリティ機能が搭載されています
参考:中小企業向けサイバーセキュリティ対策の極意
