読者です 読者をやめる 読者になる 読者になる


年末年始のセキュリティ、なぜこのタイミングで注意喚起されるのか、何に気をつけないといけないのか

Security ライフ

長期休暇前には必ずといっていいほど注意喚起されるPC等のセキュリティについて。

今日は長期休暇中にどういった対策をしたほうがいいのかまとめてみようと思います。
 
なぜ年末年始などの長期休暇には注意喚起されるのか?
 
・休暇が続くのでシステム管理者が不在になることがある
・担当者不在のため想定外の事態に対応しきれない
・ゼロディ攻撃の可能性。対策ソフトなどが対応できていない脅威に対する攻撃
・PCなど仕事を持ち帰ることによる漏洩のリスク
 休暇だから仕事を家に持ち帰ってという真面目な方(いるか?)もいるかも
 
対策としては
・休暇前に修正プログラム等を最新の状態にしておく
・ウィルス対策ソフトなどの定義ファイルを最新の状態にしておく
・机など身の回りの整理しておく(書類の整理整頓)
 休暇中は職場に人の出入りが少なくなるので誰が何をさわるかわかりません
 
できたらこんな時期には仕事をせずに休みたいという気持ちもあるのですが保守担当の方などはいないときこそ仕事っていう人もいますよね。
 
 
一方、家庭でも気を付けないといけないのは同じことで、パソコンに限らず長い期間留守をするので当然、家の戸締りをする(基本ですね)
また、無料だからといって得体の知れないアプリをインストールして情報を抜かれないようにしたり、年の瀬で忙しい時に正規のサイトによく似た紛らわしいサイトでのフィッシング被害やパスワードの使いまわしによる被害などが起こらないようにこのタイミングでパスワードの管理など再確認しておくといいかもしれません。
 
最近ではスマホのセキュリティについても気を付けないといけない事があります。
休暇中得体の知れないアプリをインストールして情報を抜かれたり詐欺にあったりと。休みの間に新しいことをやろうとチャレンジしようとしても結果悪意のあるアプリを入れてしまっては元も子もないので開発デベロッパ情報や口コミ情報を検索して複数確認したほうがいいかもしれません。
実はスマホのパスワード保管って結構文字列で見られたりするので要注意だったりします。この辺はまた別の機会にでも。なのであまり端末にパスワードを記憶させるのもどうなんだろうという気にはなりますね。クレジットカードを利用するサイトなんかは特に。
 
ここでひとつ最近はやりの言葉として、ランサムウェアというものがあります。怪しいリンクをクリックさせてプログラムを実行し、PCの中のデータを勝手に暗号化してしまいデータ読めなくしてデータ質?にされ身代金を要求されるものもあるようです。
 
他にも色々なスパイウェアがあるのでどういった対策は必要かなど詳しくはIPAなどからガイドラインが出ていますので参考にして頂ければ。
 
 
こういったガイドラインも事前に細かいとなかなか見られないので少しでも読んでもらえるようにシンプルにまとめられればと思って書いてはいるのですが、実際はこういう情報ってインシデントが発生してはじめて細かくみられるという悲しい現実があったりも・・・
 
 
他にも色々なサイトでセキュリティの情報がでていますがそんな中でもMicrosoftの対策はシンプルでわかりやすかったので参考にしてみるといいかもしれません。
 
休暇中に被害に遭わないために ~お休み前のセキュリティ チェック(日本マイクロソフトセキュリティチーム)
 
気を使うことも多いですが気持ちよく年末年始を過ごすために知っておくといいですね。